33
Comment paramétrer un cookie en PHP lisible en HTTP et HTTPS?Cookie via HTTP et HTTPS en PHP
Si ce n'est pas possible, que peut-on faire? Définir deux cookies?
A
Répondre
69
Par défaut, un cookie peut être lu par http et https à la même URL. Toutefois, un serveur peut éventuellement spécifier l'indicateur 'secure' pendant la définition d'un cookie, ce qui indique au navigateur de ne l'envoyer que sur un canal sécurisé, tel qu'une connexion SSL.
Dans ce cas, le cookie ne sera envoyé que par https. Un cookie non marqué comme sécurisé sera envoyé via http et https.
+5
Explication essentielle.^_^ –
+0
Un cookie n'est-il pas marqué comme sécurisé, sécurisé lorsqu'il est envoyé par https? (J'imagine que la réponse est oui) – Oversteer
+0
@Oversteer oui, il est sécurisé sur https. Le problème est que si un mélange de http et https est utilisé, le cookie n'est sécurisé qu'une partie du temps. –
26
En supposant que votre nom de domaine reste le même à l'exception du type de ressource, les cookies en PHP (ou n'importe quelle langue) peuvent être lus à partir de HTTP et de HTTPS.
.: par exemple
http://www.example.com
https://www.example.com
Dans cet exemple, les cookies seront lisibles les uns des autres.
+0
vous avez oublié de mettre l'exemple –
+4
L'exemple est juste là. Je démontre que la même URL avec juste l'identifiant de ressource modifié utilisera toujours les mêmes cookies. Les domaines de cookies sont basés sur le nom DNS et ne connaissent pas le protocole. Pour clarifier, vous n'avez pas besoin de faire quelque chose de spécial pour recevoir l'effet désiré. Voir les spécifications des cookies pour plus d'informations: http://curl.haxx.se/rfc/cookie_spec.html –
Questions connexes
- 1. HTTPS Post demande via PHP et Cookies
- 2. Télécharger un fichier via HTTPS C# - Cookie et Header Prob?
- 3. une authentification utilisateur sécurisée via HTTPS avec php et sql
- 4. Protocoles HTTP et HTTPS
- 5. Rediriger HTTPS vers HTTP via .htaccess
- 6. Authentification HTTPS et cookies via Java
- 7. Cookies Google Chrome - HTTP & HTTPS
- 8. HTTPS vs HTTP et livehttpheaders
- 9. cookie en javascript et php
- 10. WCF Silverlight HTTP ET HTTPS
- 11. Faire une demande HTTPS via PHP et obtenir une réponse
- 12. Comment faire passer toutes les requêtes HTTP via HTTPS en utilisant .htaccess ou PHP
- 13. Django HTTPS et les sessions HTTP
- 14. PHP CURL et HTTPS
- 15. Cloner SVN via PHP WebSVN via HTTP: //
- 16. Comment rediriger les demandes entrantes de domain.com vers www.domain.com via HTTP et HTTPS en utilisant .htaccess?
- 17. bot pywikipedia avec authentification https et http
- 18. mixte site: http/https
- 19. Lecture des cookies via HTTPS configurés à l'aide de HTTP
- 20. Appelez le service Web via HTTP sur la page HTTPS
- 21. accéder à pdf via l'URL https
- 22. htaccess (https à http)
- 23. Comment envoyer un fichier xml via protocole HTTP et HTTPS et obtenir le résultat
- 24. conversion http https
- 25. Conversion d'URL en HTTPS via Javascript
- 26. magento https/http redirection
- 27. de http à https
- 28. Commutation entre HTTPS et HTTP en Java Web appliction
- 29. Comment modifier le https en http
- 30. Identifiants de session ASP.NET séparés pour http et https
Quel navigateur utilisez-vous? Je remarque que dans IE9 j'ai un cookie en HTTPS et HTTP avec la même clé mais chacun a une valeur différente. Même lorsque le cookie n'est pas un cookie sécurisé. –
Lorsque j'ai posé cette question, j'ai cherché des solutions qui fonctionnent sur les principaux navigateurs. Et oui, la solution présentée a fonctionné. –
Utilisez simplement le même domaine (ou un domaine parent approprié) et les cookies seront accessibles via HTTP et HTTPS par défaut. Si vous voulez être explicite, mettez $ cookie-> setHttpOnly (false) 'avec https://github.com/delight-im/PHP-Cookie – caw