HTTPS, cookies, форма логина
Я так понял, сейчас кукки сохраняется в основном домене по https. Нельзя ли форму логина и кукки сессий перенести в отдельный поддомен, а логин с нее перенаправлять через UrlId на основной домен с сеансовым кукки? Хотя, может для https 'то не целесообразно...
p.s. Если кукки запрашивается сервером по запросу, тогда не нужно.
комментариев: 11558 документов: 1036 редакций: 4118
Все куки передаются клиентом (браузером) на сервер с каждым GET-запросом. HTTPS-куки отправляются только по HTTPS-каналу. Нормальный браузер не раскрывает их по HTTP. Формы логина, регистрации и прочего принудительно открываются только по HTTPS. Случайного раскрытия сеансовых данных сейчас произойти не должно.
комментариев: 11558 документов: 1036 редакций: 4118