Apache HTTP 服务器版本 2.4
Apache HTTP 服务器版本 2.4
| 描述: | 基于Cookie的会话支持 |
|---|---|
| 状态: | 延期 |
| 模块标识符: | session_cookie_module |
| 源文件: | mod_session_cookie.c |
| 兼容性: | 在Apache 2.3及更高版本中可用 |
会话模块使用HTTP cookie,因此可能成为跨站点脚本攻击的受害者,或向客户端公开潜在的私人信息。在服务器上启用会话功能之前,请确保已考虑到相关风险。
该子模块mod_session提供对HTTP cookie中远程会话上用户会话存储的支持。
使用cookie来存储会话可以消除服务器或一组服务器在本地存储会话或协作共享会话的需要,并且对于基于服务器的会话可能会占用大量资源的高流量环境很有用。
如果需要会话隐私,则mod_session_crypto
可以在将会话写入客户端之前使用该模块对会话内容进行加密。
有关会话界面的更多详细信息,请参阅该mod_session模块的文档。
要创建一个简单会话并将其存储在名为session的cookie中 ,请按以下方式配置会话:
Session On SessionCookieName session path=/
有关如何配置会话以从CGI应用程序读取和写入会话的更多示例,请参见
mod_session示例部分。
有关如何使用会话存储用户名和密码详细信息的文档,请参阅mod_auth_form模块。
| 描述: | 存储会话的RFC2109 cookie的名称和属性 |
|---|---|
| 句法: | SessionCookieName name attributes |
| 默认: | none |
| 内容: | 服务器配置,虚拟主机,目录,.htaccess |
| 状态: | 延期 |
| 模块: | mod_session_cookie |
该SessionCookieName指令指定的名称和RFC2109兼容的cookie里面的会议将被存储其中的可选属性。RFC2109 cookie是使用Set-CookieHTTP标头设置的。
可以按照以下示例指定cookie属性的可选列表。这些属性将按原样插入Cookie中,并且Apache不会对其进行解释。确保根据cookie规范正确定义了属性。
Session On SessionCookieName session path=/private;domain=example.com;httponly;secure;version=1;
| 描述: | 存储会话的RFC2965 cookie的名称和属性 |
|---|---|
| 句法: | SessionCookieName2 name attributes |
| 默认: | none |
| 内容: | 服务器配置,虚拟主机,目录,.htaccess |
| 状态: | 延期 |
| 模块: | mod_session_cookie |
该SessionCookieName2指令指定的名称和RFC2965兼容的cookie里面的会议将被存储其中的可选属性。RFC2965 cookie是使用Set-Cookie2HTTP标头设置的。
可以按照以下示例指定cookie属性的可选列表。这些属性将按原样插入Cookie中,并且Apache不会对其进行解释。确保根据cookie规范正确定义了属性。
Session On SessionCookieName2 session path=/private;domain=example.com;httponly;secure;version=1;
| 描述: | 控制是否应从传入的HTTP标头中删除会话cookie |
|---|---|
| 句法: | SessionCookieRemove On|Off |
| 默认: | SessionCookieRemove Off |
| 内容: | 服务器配置,虚拟主机,目录,.htaccess |
| 状态: | 延期 |
| 模块: | mod_session_cookie |
该SessionCookieRemove标志控制在请求处理期间是否将从头中删除包含会话的cookie。
在反向代理的情况下,Apache服务器充当后端原始服务器的服务器前端,将会话cookie的内容透露给后端可能会潜在地侵犯隐私。设置为on时,会话cookie将从传入的HTTP标头中删除。
