我知道session.cookie_secure(true)仅在https上发送会话cookie。
但是在http上,它会将无用的会话文件发送到(默认)/temp/文件夹。
那是为什么,我怎么能防止呢? (假设我们不知道我们正在进行http通话)
测试:
// before execution
# ls -la /tmp/
# <empty>
// controller call ...
ini_set('session.cookie_secure', true);
session_start();
$_SESSION['foo'] = 'bar';
return $this->getResponse()->ok("ok",[
var_export($_SESSION, true),
]);
// after execution 1
# ls -la /tmp/
# sess_819ca3baf7333e61e0e7d7669d42e969
// after execution 2
# ls -la /tmp/
# sess_819ca3baf7333e61e0e7d7669d42e969
# sess_ba2b00480fc7ac7be6bd74ea95e7b741
// after execution 3
# ls -la /tmp/
# sess_424e3b79c6fbe8f18e141b2997699a9d
# sess_819ca3baf7333e61e0e7d7669d42e969
# sess_ba2b00480fc7ac7be6bd74ea95e7b741
// ... and so on.
没有cookie能够按预期发送。但是我们如何防止向会话文件夹发送垃圾邮件?