(Esta questão refere-se a uma versão em contêiner do servidor httpd versão 2.4.57.)
Sou obrigado a registrar a atividade do visitante por meio de um token de sessão usando mod_session (consulte:https://www.stigviewer.com/stig/apache_server_2.4_windows_site/2021-09-27/finding/V-214378). Aqui está minha configuração em httpd.conf.
<IfModule session_module>
Session On
SessionCookieName session path=/;httponly;secure;
SessionMaxAge 600
</IfModule>
Esta configuração enviará um cookie chamadosessãocujo valor é equivalente a this expiry=123456789. A documentação deste módulo (veja:https://httpd.apache.org/docs/2.4/mod/mod_session.html). O valor de expiração não é um ID de sessão exclusivo. Também li sobre mod_unique_id, que gera um ID exclusivopara cada solicitaçãodentro de uma variável de ambiente, então isso não parece adequado.
Como posso definir o valor do cookie de sessão para um ID exclusivo?
Nota: não posso manipular o cookie usando Javascript, pois meu requisito exige que seja httponly.