会话变量 &从 https 转到 http 页面时，cookie 在 IE 中消失

Question

在 Apache 服务器上，我在受 htaccess (/main/profile) 保护的文件夹内有一组配置文件页面。用户更新其个人资料后，我想设置 $_SESSION['timelineuser']= 或会话 cookie，以便在不安全的站点主文件夹 (/main/) 中使用。

在不安全的页面上，我想检查 $_SESSION['timelineuser'] 是否存在。在 Firefox、Chrome 等中工作正常。在 IE8 中，行为很奇怪 - 当您在更新后单击 http:// 链接返回主页时，$_SESSION（以及我其他测试中的 cookie）不会显示你的个人资料。但是，如果您刷新浏览器，它就会显示。

这与我如何从安全页面链接有关。如果我有一个 href="/main/index.html" 它可以工作但会抛出安全警告。如果我在 IE 中有一个 href="http://www.foo.com/main/index.html" （我想要它去的地方），那么在加载主页之前会出现一个短暂的空白屏幕。

从 https 到 http 有什么关系吗？

Answer 1

是的。根据我的经验，在子域“www.mydomain.org”上设置的 cookie 并不总是可以在顶级域“mydomain.org”上访问。我总是建议客户永远不要提供“www”。在安装博客包等时在域、路径等中，因为那么 f.ex。我的代码的网上商店后端只能访问“www”。如果从包含“www.”的 URL 导航到 cookie，即'www.mydomain.org/webshop/index.php'。

Marc 的建议非常适合那些永远不能过时的内容，例如登录页面上的内容或使用相同文件名重新上传的图片 - 只需将像他这样的随机生成的字符串添加到 img src="avatar.jpg" :)