Tengo dos aplicaciones web que se ejecutan en el mismo host en la misma ruta pero en un puerto diferente
y
ahora cuando visito la primera aplicación sirve la cookie, por ejemplo con el nombre abc
, y ahora mi navegador tiene este abc
, ahora si abro otra pestaña y voy a app2 (https one), el navegador envía la cookie abc
en solicitud (debido al mismo dominio, a la misma ruta) y esta aplicación establece el indicador de seguridad verdadero porque se ejecuta en https
,
así que ahora en mi navegador abc
está anulado por secureflag
= true
, entonces si hago una solicitud a app1 (que se ejecuta en http
), no envía abc
debido a la seguridad marca y me desconecta porque abc
es una cookie de sesión
¿Cuál es la forma segura de superar esto,
las dos aplicaciones son mías, por lo que el secuestro de cookies de otra aplicación no es el caso
Intenté configurar app2 en alguna otra ruta /foo
entonces ahora es
y
si mi navegador tiene la cookie de foo primero, entonces todo va bien, pero si presiono app1 primero, todavía enviará la cookie a /foo