Многие сайты поддерживают https, но не используют безопасные куки. Я хочу, чтобы мой сайт использовал безопасные куки файлы, но чтобы разрешить доступ к некоторому контенту с помощью http.
Разумным способом сделать это, по-видимому, является наличие безопасного файла cookie для реального сеанса и незащищенного файла cookie, который является всего лишь флагом, чтобы сказать, зарегистрирован ли пользователь или нет (для отображения разных вещей в заголовок, как ссылка на выход, а не ссылку для входа). Этот файл cookie не содержит никакой "реальной" информации о сеансе, и это просто, что сайт может показывать страницы несколько иначе для зарегистрированных пользователей по сравнению с удаленными из них на http-участках сайта.
Наличие всего сайта в качестве https - это еще один вариант, но это выглядит довольно медленнее, чем простой http, и поэтому не идеален.
Почему сайты не используют такую настройку и не имеют безопасных куки? Возможность хищения печенья, кажется, делает безопасные куки-то в настоящее время необходимостью. Есть ли лучший способ достичь того же?