Я опытный специалист в C, но новичок в Java / Tomcat.
Меня устраивает только управление сеансами Tomcat в http. Когда я приехал посмотреть на переход на https, у меня были проблемы.
Я понимаю, что для Tomcat вам нужно начать с сеанса http, если вы хотите поддерживать сеанс при переключении с http на https и обратно на http. У меня это нормально работает, когда в браузере разрешены файлы cookie.
Но когда в браузере отключены файлы cookie (и используется перезапись URL), переключение http на https или обратно приводит к тому, что каждый раз запускается новый сеанс. Я предполагаю, что это из соображений безопасности.
Q1 - Возможно / желательно ли поддерживать сеанс между http и https с помощью перезаписи URL?
Q2 - Если это невозможно, то что разработчики электронной коммерции делают с пользователями, не использующими файлы cookie?
Я не хочу препятствовать тому, чтобы люди, не использующие файлы cookie, использовали мой сайт. Мне нужна некоторая гибкость при переключении между http и https.
спасибо за любую помощь, Стивен.