(此问题涉及 httpd 服务器版本 2.4.57 的容器化版本。)
我需要使用 mod_session 通过会话令牌记录访问者活动(请参阅:https://www.stigviewer.com/stig/apache_server_2.4_windows_site/2021-09-27/finding/V-214378)。下面是我在 httpd.conf 中的设置。
<IfModule session_module>
Session On
SessionCookieName session path=/;httponly;secure;
SessionMaxAge 600
</IfModule>
此配置将发送一个名为会议其值相当于 this expiry=123456789。此模块的文档(请参阅:https://httpd.apache.org/docs/2.4/mod/mod_session.html)。到期值不是唯一的会话 ID。我还阅读了有关 mod_unique_id 的信息,它可以生成唯一的 ID对于每个请求在环境变量中,所以这似乎不符合要求。
如何将会话 cookie 的值设置为唯一 ID?
注意:我无法使用 Javascript 来操作 cookie,因为我的要求是httponly。