Ho due app Web in esecuzione sullo stesso host sullo stesso percorso ma su una porta diversa
e
ora quando visito la prima app serve il cookie dire con nome abc , e ora il mio browser ha questo abc , ora se apro un'altra scheda e goto app2 (https one), il browser invia il cookie abc nella richiesta (a causa dello stesso dominio, stesso percorso) e questa app imposta il flag di sicurezza vero perché è in esecuzione su https ,
così ora nel mio browser abc è sovrascritto da secureflag = true , quindi se faccio richiesta a app1 (che è in esecuzione su http ), non invia abc a causa di sicurezza flag e mi disconnette perché abc è cookie di sessione
qual è il modo sicuro per superare questo problema,
entrambe le app sono mie, quindi il dirottamento dei cookie da un'altra app non è il caso
Ho provato a impostare app2 su un altro percorso /foo
quindi ora è
e
se il mio browser ha il cookie da foo prima, allora tutto va bene, ma se premo prima app1, allora invia ancora il cookie a /foo