¿Se puede hacer una cookie en HTTPS
, y se usa en HTTP
si el parámetro seguro de la cookie se establece como falso? Tengo un sitio web donde solo necesito una página para estar en HTTPS
, como el inicio de sesión o una página de funciones especiales.¿Se puede hacer una cookie en HTTPS y usarla en HTTP si la seguridad es falsa?
Supongo que la cookie será (segura ya que se transfiere con SSL) aunque se devuelve como no hash cuando en una página no SSL, ¿es seguro asumirlo?
Sí, eso es posible. Puede encontrar ['$ cookie-> setSecureOnly ($ secureOnly)'] (https://github.com/delight-im/PHP-Cookie/blob/004cde69ec840e65c15275e09b92ecb1da06f357/src/Cookie.php#L141) útil, como se encuentra en [esta biblioteca independiente] (https://github.com/delight-im/PHP-Cookie). – caw