您的登录系统可能基于会话信息和/或cookie。
出于安全原因,无法在HTTP上读取通过HTTPS设置并标记为安全(请参阅部分
4.2.2Set-cookie Syntax)的cookie 。
因此,在您的系统中可能发生的情况是,您的用户通过HTTPS进行了身份验证,只要他们继续使用HTTPS,他们就会登录。在HTTP上,该会话将不存在。
您既不应该将该特定cookie标记为安全,也不应该将整个站点切换为HTTPS(推荐选项)。截至2016年,如果您已经让网站监听HTTPS,那么仅在HTTPS下拥有网站的某些页面真的没有任何意义。
