ブラウザでサイトのすべてのCookieを削除し、Cookieをもう一度確認します。Cookieはありません。example.comをリロードし、Cookieを確認します:SESSID(私のphpセッションCookie)。
ログインしないとCookieがまったくないはずですか?これを引き起こしているのは何ですか?
考えられる原因の1つは、フラッシュメッセージです。しかし、私はexample.comでそれらを使用していません。印刷するフラッシュメッセージがあるかどうかを確認するだけで、ない場合は何もしません。
CSRF保護を無効にしようとしましたが、機能しませんでした。
これは、Cookieを削除してリクエストを発行した直後の、プロファイラーによる応答です:http: //i.imm.io/LSRr.jpeg
これについては設定ファイルを確認してください
framework:
session:
auto_start: true
ログインせずにセッションを作成できる理由はたくさんあります。サードパーティのバンドルがセッションを作成しているsession.auto_start、php.iniで有効にしている、または特定のセキュリティ構成でセッションを自動的に作成している可能性があります。フォームでCSRFトークンを使用すると、セッションも作成されます。
私はこれに関する問題を開きました:https ://github.com/symfony/symfony/issues/6036
どうやら、何も保存していなくてもセッションを作成できるようです。
ほとんどのWebサイトは、ユーザー名とパスワードを記憶するよりもはるかに多くの目的でCookieを使用しています。これらは、サイトに最後にアクセスした日時を確認するために作成され、サイトにカスタム設定が設定されている場合は、自動ログイン用のユーザー名とパスワードを記憶します。
そうです、ほとんどのWebサイトでは、最初にアクセスするたびにCookie以上を作成し、アクセスするたびにCookieを更新するのが普通です。
また、SESSIDは一部のブラウザでのみ表示され、サーバーに対してセッションIDを確認するために使用されると思います。
どのブラウザを使用していますか?Webサイトではなく、ブラウザによって作成されたCookieである可能性があります。