PHP）のHTTPおよびHTTPS全体のCookie

Question

HTTPとHTTPSの両方で読み取り可能なCookieをPHPに設定するにはどうすればよいですか？

これが不可能な場合、何ができるでしょうか？ 2つのクッキーを設定しますか？

Andrew Strong · Accepted Answer

デフォルトでは、Cookieは同じURLのhttpとhttpsの両方で読み取ることができます。

ただし、サーバーはオプションで「セキュア」フラグを指定してCookieを設定できます。これにより、SSL接続などのセキュアチャネル経由でのみ送信するようにブラウザに指示されます。

この場合、Cookieはhttps経由でのみ送信されます。安全とマークされていないCookieは、httpとhttpsの両方で送信されます。

David Pfeffer · Answer

ドメイン名がリソースタイプを除いて同じままであると仮定すると、PHP（または任意の言語）のCookieはHTTPとHTTPSの両方から読み取ることができます。

例えば。：

http://www.example.com https://www.example.com

この例では、Cookieは相互に読み取り可能です。