Les variables de session JSP définies dans une page sécurisée 'https' ne sont pas accessibles dans une page 'http' normale

Question

J'essaye de me connecter à un utilisateur en utilisant un jsp sur https et je stocke son userid et quelques informations plus personnelles dans une session variable session.setAttribute ("userid", 98767) quand je passe à un autre jsp non sécurisé: http://www/xyz.com/test.jsp et j'essaie d'accéder à la variable de session session.getAttribute ("userid") je reçois toujours une valeur nulle, où comme si je mettais la variable de session dans un HTTP jsp normal peut accéder correctement aux variables.

Toute aide/pointeur est très appréciée.

Answer 1

J'imagine que les navigateurs supposent que les cookies configurés via HTTPS ne doivent pas être transférés via HTTP, car ils peuvent être des données sensibles.

Answer 2

Selon this forum post, vous pouvez d'abord créer votre session à partir d'une page http, puis passer à https. Je ne peux pas vous dire si c'est correct ou pas, juste le signaler.