我对卡纳克民阵的申请提出了问题。 这似乎只是在电子计算机中,而且只在某些计算机上。 这在计算机上是一致的。
Issue one: User is logged in and on the page https://example.com/users/view and clicks sign out. User is redirected to http://example.com and appears to be logged out until the user visits another https page and they are still logged in. They can click log out as many times as they want but they are always logged in on https and only get logged out on http.
Issue two: User logs in at https://example.com/users/signin they are redirected to http://example.com and now appear to be logged in. User goes to https://example.com/admin/slides and does not know it yet but is now logged out, clicking on any other page (or just refreshing their current page) will ask them to log in again.
我没有任何想法。 我阅读并尝试了上述两个类似问题的解决办法:。 在从sl转向非sl和中续签/写字,但我仍然有同样的问题。
我迄今为止注意到的唯一内容(我不知道这是否意味着什么)是:I debug在以下两种情况下:_SESSION和$this->Session->read( on HTTP pages ALWAYS only$this->Session->read(read)回报价值。 一些ALWAYS公司在HTTPS的网页上将同样的价值归还给这两个单位,而其他ALWAYS则只退回了一笔价值,即:thi->read()。
例如,http://example.com和https://example.com/users。 https://example.com/carts“rel=“nofollow noreferer”>。 总是见美元。 我不敢肯定,但我认为,或许安全页本应看到,因为有些人可能不会错过,但我检查法典时,我看不出有什么区别,会说明为什么有人这样做,谁是。
Also, if I add $this->Session->destroy() to the beforeFilter in AppController, then all pages even HTTP can see $_SESSION. I am not actually use $_SESSION in my application, I just thought this might be a clue to whats wrong.
UPDATE
我听取了古斯塔夫·贝尔特拉姆的建议,并研究了用户代理人的扼杀。 我比较了在计算机上的用户代理人,该计算机在计算机上向电子计算机公司发行,而该计算机没有问题。 除出现问题外,在使用代理方扼杀中,还存在着“google chromeframe”。 我把谷歌 Chrome光从该计算机中解冻,重新启用,再次尝试,问题似乎得到解决。
如果这是真正的原因,那么简单的解决办法就是使用户不 un。 然而,我想知道,是否围绕工作开展了工作,以便他们能够安装和继续工作。