(這個問題涉及 httpd 伺服器版本 2.4.57 的容器化版本。)
我需要使用 mod_session 透過會話令牌記錄訪客活動(請參閱:https://www.stigviewer.com/stig/apache_server_2.4_windows_site/2021-09-27/finding/V-214378)。這是我在 httpd.conf 中的設定。
<IfModule session_module>
Session On
SessionCookieName session path=/;httponly;secure;
SessionMaxAge 600
</IfModule>
此配置將發送一個名為會議其值相當於 this expiry=123456789。該模組的文檔(請參閱:https://httpd.apache.org/docs/2.4/mod/mod_session.html)。到期值不是唯一的會話 ID。我還閱讀了 mod_unique_id,它產生唯一的 ID對於每個請求在環境變數中,所以這似乎不符合要求。
如何將會話 cookie 的值設定為唯一 ID?
注意:我無法使用 Javascript 操作 cookie,因為我的要求要求它是httponly。