網站https:// 可以登陸, 但是切換到http的時候不能登陸。
原因是:https訪問的時候,返回的cookie設置了secure=1,
切換成http訪問的時候, 這個時候不能操作那個cookie了,導致這個時候服務端返回的cookie不生效。導致登陸不了。
參考: https://segmentfault.com/q/1010000013060848
-----------------------------------------------------------------
這個是網上找的資料,但是我自己寫了一個代碼,放在linux下,任然可以在http下獲得session,代碼如下
ini_set('session.cookie_secure', 1);
ini_set('session.cookie_httponly', 1);
$_SESSION['token']='sdfdsfds';
var_dump($_SESSION);
//可以獲取session的值
按照網上的說法應該設置不了session,但是實際卻是可以獲取,求解答,謝謝!