Добрый вечер, есть vps сервер на с установленным opencart .Проблема в следующем, подключил ssl (letsecntrypt) , поправил всё в конфигах, при добавлении ридеректа на https ,появляется ошибка ERR_TOO_MANE_REDIRECTS. Если редирект не добавлять, а попытаться подключиться к сайту через https кидает 301 редирект на http. Также сохраняются куки только по http (судя по ответу сервиса мониторинга редиректов). Может ли проблема быть в том, что подключаются внешние скрипты по http ?
Нужно проверить все места, откуда возникают редиректы: проски и скрипты.
В проксях типа nginx такое не возникает, если конфиги автоматом правились.
В скриптах (ну то есть пхп) может быть ошибка с этим редиректом, просто не дописана буква 's'.
If the HttpOnly flag (optional) is included in the HTTP response header, the cookie cannot be accessed through client side script (again if the browser supports this flag). As a result, even if a cross-site scripting (XSS) flaw exists, and a user accidentally accesses a link that exploits this flaw, the browser (primarily Internet Explorer) will not reveal the cookie to a third party.
Если указан флаг HttpOnly в HTTP-заголовке (опционально), то на стороне клиента не удастся заполучить доступ к файлу куки при помощи скриптов (если этот флаг поддерживается браузером). Даже если будет производиться XSS-атака, и пользователь случайно перейдёт по ссылке которая содержит эксплоит, то браузер (прежде всего IE) не "отдаст" куки третьей стороне.
Алексей Скобкин, теперь понял что вы имели ввиду, а что будет "(again if the browser supports this flag)" если браузер не поддерживает этот флаг, то браузер куки отдаст?))
у вас настроен редирект с https на http
потом вы добавляете редирект с http на https
а у вас уже настроен редирект с https на http и по кругу вы гоняете пользователя
думаю решение очевидно
Средний
Простой
