我在浏览器中删除了该网站的所有Cookie,再次检查Cookie:没有Cookie。重新加载example.com,检查cookies:SESSID(我的php会话cookie)。
如果我不登录,根本不应该没有cookie吗?可能导致这种情况的原因是什么?
我想象一个可能的原因:flash消息。但是我没有在example.com中使用它们,我只检查是否有要打印的flash消息,如果没有则不执行任何操作。
我尝试禁用CSRF保护,但没有用。
这是根据分析器的响应,在删除cookie并发出请求后立即:http://i.imm.io/LSRr.jpeg
答案 0 :(得分:1)
检查您的配置文件
framework:
session:
auto_start: true
有许多原因可以在没有登录的情况下创建会话。第三方包可以创建会话,可以在php.ini中启用session.auto_start,或者您的特定安全配置可能正在创建会话自动。在表单中使用CSRF令牌也会创建会话。
答案 1 :(得分:1)
我为此开了一个问题:https://github.com/symfony/symfony/issues/6036
显然,即使您不在其中存储任何内容,也可以创建会话。
答案 2 :(得分:-1)
大多数网站都会使用Cookie,然后记住您的用户名和密码。 创建它们是为了检查您上次访问网站的时间,如果您为网站设置了任何自定义设置,则记住用户名和密码以自动登录。
所以,是的,大多数网站每次首次访问时都会创建一个或更多cookie,然后在每次访问时更新这些cookie是正常的。
另外,我认为SESSID只会出现在某些浏览器中,用于检查服务器的会话ID。
您使用的浏览器是什么?它可能是由浏览器而不是网站创建的cookie。