httpsとhttpが混在しているとセッションが引き継がれない
基本的にはhttpsでサイトを動かしているが、製造・デバッグ中に上手くセッションが使えない事があった。
よく見るとブラウザのアドレスがhttpsでなくhttpになっていた。
アプリケーションが SSL プロトコル上にある時、CakePHP のデフォルトは、
session.cookie_secureがtrueです。SSL と 非 SSL の両方のプロトコルで アプリケーションを動かす場合、セッション消失の問題が発生するかも知れません。SSL と 非 SSL の ドメイン両方でセッションにアクセスする必要がある場合、これを無効にします。引用[CakePHP-セッション]
config\app.php
最終行
Configure::write('Session', [
'defaults' => 'php',
]);
↓
Configure::write('Session', [
'defaults' => 'php',
'ini' => [
'session.cookie_secure' => false
]
]);
解決
ただ、なんでhttpになるときあるか調査が必要。。。