problema de cookie con la misma ruta del mismo dominio pero con un puerto diferente

4

Tengo dos aplicaciones web que se ejecutan en el mismo host en la misma ruta pero en un puerto diferente

enlace

y

enlace

ahora cuando visito la primera aplicación sirve la cookie, por ejemplo con el nombre abc , y ahora mi navegador tiene este abc , ahora si abro otra pestaña y voy a app2 (https one), el navegador envía la cookie abc en solicitud (debido al mismo dominio, a la misma ruta) y esta aplicación establece el indicador de seguridad verdadero porque se ejecuta en https ,

así que ahora en mi navegador abc está anulado por secureflag = true , entonces si hago una solicitud a app1 (que se ejecuta en http ), no envía abc debido a la seguridad marca y me desconecta porque abc es una cookie de sesión

¿Cuál es la forma segura de superar esto,

las dos aplicaciones son mías, por lo que el secuestro de cookies de otra aplicación no es el caso

Intenté configurar app2 en alguna otra ruta /foo

entonces ahora es

enlace

y

enlace

si mi navegador tiene la cookie de foo primero, entonces todo va bien, pero si presiono app1 primero, todavía enviará la cookie a /foo

    
pregunta Jigar Joshi 27.11.2012 - 20:20
fuente

1 respuesta

6

La solución más fácil y clara es simplemente usar cookies con nombres diferentes (además de configurar secureflag=true en la cookie de sitio seguro), por ejemplo. abc y abc_secure . Esto también hace que el desarrollo y la depuración sean mucho más fáciles.

    
respondido por el Joel L 01.12.2012 - 22:29
fuente

Lea otras preguntas en las etiquetas