セッションセキュリティが設定されているかどうかを確認するメインコントローラーがあり、そうでない場合は安全なコントローラーにリダイレクトします。
問題は、安全なコントローラーが https を介しており、パスワードをチェックしてセッションを設定し、メインコントローラーにリダイレクトすることです。https で設定したセッションに http でアクセスできません。
https を使用して通常の http にリダイレクトするにはどうすればよいですか? http と https のセッションが必要です
何か案は?
編集
わかりました、いろいろ調べてみましたが、物事を安全に保つことなく、それは実際には不可能です. 1 つのオプションは、セッションを GET 経由で送信することですが、明らかに安全ではありません。ログインを確認した後、セッションを通常の http ページに投稿する https フォームにリダイレクトし、html ページでヘッダーをチェックして確認します。私のhttpsページから来ました。それはあなたにとって安全だと思いますか??