客户端通过https方式传递用户名和密码,服务器端生成一个session,https链接比如是secured.xxx.com
接下来客户端通过http方式发送数据到服务器,http链接用的另一个nonsecured.xxx.com(两个主机名都配置在一台电脑上),但是服务器查找session找不到就认为没有登录。
请教这种用https登录然后用http方式发送数据一般需要怎样验证登录?是不是需要改成同样的主机名,然后同时支持https和http方式访问就行了呢?
望不吝赐教,非常感谢!
--
FROM 112.226.135.*