httpsとhttpが混在しているとセッションが引き継がれない
基本的にはhttpsでサイトを動かしているが、製造・デバッグ中に上手くセッションが使えない事があった。
よく見るとブラウザのアドレスがhttpsでなくhttpになっていた。
アプリケーションが SSL プロトコル上にある時、CakePHP のデフォルトは、
session.cookie_secure
がtrue
です。SSL と 非 SSL の両方のプロトコルで アプリケーションを動かす場合、セッション消失の問題が発生するかも知れません。SSL と 非 SSL の ドメイン両方でセッションにアクセスする必要がある場合、これを無効にします。引用[CakePHP-セッション]
config\app.php
最終行
Configure::write('Session', [ 'defaults' => 'php', ]);
↓
Configure::write('Session', [ 'defaults' => 'php', 'ini' => [ 'session.cookie_secure' => false ] ]);
解決
ただ、なんでhttpになるときあるか調査が必要。。。