【メモ】httpとhttpsの混在環境でクッキーを利用する - Qiitahttpとhttpsの混在環境におけるクッキーの問題点 先ずhttps対応された次のログインページにログインする。 https://あああ.net/login.php ログインするとセッションIDをクッキーにセキュア属性付きで保存してクライアントに渡す。 セキュア属性付きのクッキーはhttpsでのみ送受信可能な為、盗聴の危険は無い。 次に下記のhttpsではないマイページに飛ぶものとする。 http://あああ.net/mypage.php 先ほどのクッキーに保存されたセッションIDはセキュア属性が付いている為httpsでしか見れない。よってmypage.phpではセッションが続かず、ログインページへのリダイレクトを余儀なくされてしまう。 これでは困るだろうという話。 前準備:セキュア属性を付けずにセッションIDをクッキーに保存する httpでもセッションを継続させたいならセキュア属性を付
