0
ubuntu 14.04でapache2.4(サーブレットをコンテナとして使用)でdefault-ssl.confを設定していますが、httpからhttpsへのリダイレクト時にログアウトすると、すべてのセキュリティ/原則session.setAttribute()でセッション中です。セッションに保存されているログイン情報はCookieではありません。httpsへのリダイレクトがログアウトされたのはなぜですか?
何が悪いと思いますか?
[Mon Apr 10 03:45:00.158038 2017] [ssl:error] [pid 56553:tid 140523494872832] AH02032: Hostname 13.93.221.169_ provided via SNI and hostname 13.93.221.169\r provided via HTTP are different
ありがとう:ここ
は、ログファイルの行です! Oneofkind
感謝を必要としませんjavaに入っているので、それをセッションに保存します。セッション/コンテキストをhttpsに渡す方法は? @ number5 – Oneofkind
@Oneofkindセッションをhttp/httpsにクロスすることはほとんど不可能です。より良い方法は、どこにでもhttpsを強制することです。安全なクッキーについては、https://geekflare.com/secure-cookie-flag-in-tomcat/ – number5
@Oneofkindの別の質問をチェックしてください。私はそのことについて考えていません。別の質問を作成する方がいい – number5