网站https:// 可以登陆, 但是切换到http的时候不能登陆。
原因是:https访问的时候,返回的cookie设置了secure=1,
切换成http访问的时候, 这个时候不能操作那个cookie了,导致这个时候服务端返回的cookie不生效。导致登陆不了。
参考: https://segmentfault.com/q/1010000013060848
-----------------------------------------------------------------
这个是网上找的资料,但是我自己写了一个代码,放在linux下,任然可以在http下获得session,代码如下
ini_set('session.cookie_secure', 1);
ini_set('session.cookie_httponly', 1);
$_SESSION['token']='sdfdsfds';
var_dump($_SESSION);
//可以获取session的值
按照网上的说法应该设置不了session,但是实际却是可以获取,求解答,谢谢!