Meine Website ist standardmäßig auf HTTP. Ich habe ein Zertifikat, das HTTPS aktiviert, aber nur bestimmte Bereiche erzwingen eine sichere Verbindung.

Die Anmeldung wird über Ajax verarbeitet, und ich möchte SSL in diesem Fall verwenden, auch wenn die Anforderung von HTTP stammt.

Ich habe versucht, die Adresse für die Anforderung auf HTTPS zu setzen, und sie antwortet einwandfrei. Beim Ajax-Rückruf wurde die Sitzung jedoch anscheinend nie festgelegt, obwohl die Antwort in Ordnung war.

Wenn die Anfrage von HTTPS kommt, läuft alles reibungslos.

Warum passiert das

Ich kann verstehen, warum eine Anfrage von HTTPS nach HTTP vom Browser abgelehnt wird, aber die umgekehrte Situation (HTTP nach HTTPS) hat, gelinde gesagt, ein besonderes Ergebnis, da der Browser keinerlei Fehler verursacht. Die Sitzung scheint nach Abschluss der Ajax-Anforderung einfach nicht mehr gestartet worden zu sein, trotz aller Daten, die aus der Antwort hervorgehen, die mir mitteilte, dass dies der Fall war.