(この質問は、httpd サーバー バージョン 2.4.57 のコンテナー化されたバージョンに関するものです。)
mod_session を使用してセッション トークンで訪問者のアクティビティをログに記録する必要があります (参照:https://www.stigviewer.com/stig/apache_server_2.4_windows_site/2021-09-27/finding/V-214378)。以下は httpd.conf での設定です。
<IfModule session_module>
Session On
SessionCookieName session path=/;httponly;secure;
SessionMaxAge 600
</IfModule>
この設定では、セッションその値は this と同等ですexpiry=123456789。このモジュールのドキュメント (参照:詳しくは、http://httpd.apache.org/docs/2.4/mod/mod_session.html をご覧ください。)。有効期限の値は一意のセッションIDではありません。また、一意のIDを生成するmod_unique_idについても読みました。各リクエストごとに環境変数内なので、適切ではないようです。
セッション クッキーの値を一意の ID に設定するにはどうすればよいですか?
注: 要件により JavaScript を使用して Cookie を操作することはできませんhttponly。