HTTPとHTTPS間のIE9セッションCookieが異なる

Question

次のPHPコードではこの問題が再現されています。 IE9では、HTTPとHTTPSで表示されるセッションIDが異なります。 Chrome 16とFirefox 8では、セッションIDはHTTPとHTTPSで同じです。

これはまったく同じWebページです。違いはプロトコルだけです。

1 <? 
    2 session_start(); 
    3 
    4 $sid = session_id(); 
    5 
    6 print session_name() . ": " .$sid; 
    7 
    8 ?> 

クッキーは安全ではありません。 IE9は、HTTP用に使用しているものとはまったく異なるHTTPS用のクッキーのプールを管理しているようです。

Answer 1

私の場合、IEのセキュリティ設定がうまくいきませんでした。このウェブサイトはいくつかの「信頼できるウェブサイト」に置かれていました。これらの「信頼できるサイト」を削除したときにはすべてのセキュリティ設定をデフォルトに戻し、問題が解決され、セッションがhttpとhttpsで共有されるようになりました。 これはIEの「機能」の1つで、インターネットを完全に混乱させることができます。