久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 當部署SSL證書后，https正常訪問，http能訪問不能登錄？ [打印本頁]

作者: 說好的一起 時間: 2022-12-9 15:44
標題: 當部署SSL證書后，https正常訪問，http能訪問不能登錄？
阿里云虛擬主機，當部署SSL證書后，https正常訪問，http方式能訪問，但不能登錄！！！

據我百度，以下是問題所在

研究發現，這是由于cookie的安全標志secure引起的。

1.HTTP和HTTPS是同一個domain，cookie是共享的。

2.如果沒有secure標志，HTTPS登陸后，HTTP頁面請求時可以自動攜帶和HTTPS相同的cookie。

3.由于有secure標志，HTTP無法讀取HTTPS的cookie。

4.HTTP也無法設置自己的cookie，因為和HTTPS是同一個domian。

5.由于上述兩點，HTTP便無法登陸。

6.各家瀏覽器實現也不一樣，目前發現谷歌內核的瀏覽器有此問題，IE沒有。

那么我們如何解決此問題？算不算是個BUG呢？哪位大佬有解決方案？

而我發現dismall.com沒有此問題，均會自動跳轉到https訪問，而我百度了半天，也沒找到一個能用的301方案，腦殼疼！

作者: Discuz有償服務 時間: 2022-12-16 12:11
這是https下已經登錄，而http無法讀取https的cookie，顯示為游客，這時候登錄，因為瀏覽器已經存在對應cookie，而http無權限修改https寫入的cookie，導致無法登錄，所以一般建議http 301 到 https
根據自己環境去百度301教程，基本都hi可以用的，服務器如果有寶塔面板，寶塔里直接能配置301

作者: 說好的一起 時間: 2023-1-24 03:47

Discuz有償服務發表于 2022-12-16 12:11
這是https下已經登錄，而http無法讀取https的cookie，顯示為游客，這時候登錄，因為瀏覽器已經存在對應cook ...

感謝兄弟，解答很到位，也理解并解決了。。。

作者: inception 時間: 2025-3-13 12:29
有相同的問題，到現在不會解決

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)