http와 https 간의 세션 풀림 현상
본문
안녕하세요?
얼마전부터 크로미움 엔진 업데이트 이후(크롬, 엣지) 이 현상때문에 골치가 썩고 있습니다..
세팅을 변경해서 저혼자서는 해결 할 수 있지만,
접속자들이 안되니까요..
알게모르게 이문제로 골치아프신 분들이 좀 계실거라 생각됩니다.
글쓰기 할때, 회원가입할때 로그인이 풀리거나 회원가입이 안되는 문제가 발생합니다.
세션이 https와 http 경계 에서 계속 풀리는겁니다... 글쓰기, 회원가입 등등
http에서 글을 쓰고 업데이트를 https 로 보냈는데, https에서 세션이 풀려서 로그아웃되어있거나
정상적인 접근이 아니라고 하는 겁니다. 캡챠도 get_session 으로 가져오질 못합니다.
답답한것은, 이게 무슨 코드가 바뀌거나 한것이 아니라, 그냥 작년 말 부터 안된다는겁니다.
막아버리면 막아버린다고 플래쉬 처럼 대대적으로 홍보를 하던가 해야 되는데
그냥 잠수함패치로 패치해버리고 ...
계속 문제가 발생하고 있습니다 http로 바꾸거나 세션 체크를 해제 하는등 꼼수를 쓰고 있지만
https로 통합해라 이런것 말고는 방법이 없는지 정말 궁금하네요
답변 4
rewrite 룰을 사용하셔서 http 로 접근시 강제로 https 로 보내시면
해결되지 않을까 싶네요
http는 80 포트이고
https 는 443 포트이니
서로 문이 다른곳이라고 보시면됩니다.
세션이 풀리는게 아니라.
세션이 따로 작동하는겁니다.
URL에서 http와 https가 혼재되어있으면
버그에 해당됩니다.
전부 수정을 하셔서 오작동을 막으시고
서버재로님의 답변과같이 https로 강제로 다 보내는게 상책입니다.
http와 https는 간단히 다르다고 보시면 됩니다. 그래서 공유가 안됩니다.
네 답변 감사합니다. http 와 https 가 다르지만, 문제는 10년동안 문제가 없던 소스가
갑자기 안된다는 겁니다.. 그러니 어디를 어떻게 고쳐야 할지 무엇을 추가 해야 할지 막막한거죠
지금까지는 쿠키, 세션 제대로 읽어왔습니다. 작년 말 부터 갑자기 그래요..