HTTPとHTTPSとCookieとSecure属性 - masaのメモ置き場HTTPとHTTPSが混在するサイトにおけるCookie管理はどうあるべきかを考察。 HTTPS用のCookieにはSecure属性を設定しなければならないが、その場合HTTPでそのCookieを使用することが出来なくなってしまう。 HTTP用とHTTPS用に2つのセッション管理用Cookieを発行して管理すればよいのだけれど、その場合アプリケーションサーバが持つデフォルトのセッション管理機能が使用出来なくなってしまう。 どんな方法が一番手軽で管理しやすいんだろう?とりあえず、今考えている方法をメモ。 1.セッション管理用Cookieはアプリケーションサーバが発行するCookieを使用。Secure属性は設定しない。 2.HTTPSのページで使用するSecure属性を設定したCookieを発行。 3.1で発行したCookieに2で発行したCookieを関連付ける。 HTTPのページにアクセ
