Настройка безопасных файлов cookie при использовании HTTPS (для смешанного HTTPS/HTTP-сайта) с помощью JRun/ColdFusion
У нас есть сайт, работающий на CF7, в котором есть разделы входа в систему и выхода из нее, и для сеансов используется jsessionid.
При переключении на HTTPS (для защищенных разделов) нам нужно начать новый безопасный сеанс, установив флаг "Безопасный" в cookie-файле jsessionid.
В то время как у JRun есть возможность установить "Безопасный", похоже, что это сделка "все или ничего".
Есть ли способ всегда использовать Secure в режиме HTTPS?
Связанный вопрос: Установка флага HttpOnly для всех файлов cookie.
1 ответ
Это объяснение кажется довольно основательным. По какой-то причине это не тривиально.
12robots.com Создание cookie-файла маркера сеанса JSESSIONID БЕЗОПАСНЫМ и HTTPOnly и настройка его PATH