Ich richte eine Magento-Website ein, aber eines ist mir aufgefallen: https kann nur für sichere Inhalte wie Anmeldeseiten und Kontodetails usw. verwendet werden.
Dies bedeutet, dass auf Produktseiten reguläres http verwendet wird.
Bedeutet dies nicht, dass das über http übertragene Cookie von einem Cookie-Sniffing-Programm gestohlen werden kann?
Oder verarbeitet Magento diese Seiten, indem es kein Cookie sendet und die Standardseite abruft und dann ein lokales Cookie verwendet, um den Header so zu ändern, dass er den benutzerdefinierten Namen und das Profilbild usw. enthält.