現在、PHP Web アプリのセッション Cookie ドメインは に設定されていexample.comます。に変更したいと思い.example.comます。新しい訪問者のために、ini_set('session.cookie_domain', '.example.com')作品。この変更が行われる前に既に PHPSESSID Cookie を持っている訪問者の場合、ドメインは古い値のままです。現在のユーザーに Cookie の削除を求めることなく、セッション Cookie のドメインを変更するにはどうすればよいですか?
- セキュリティ上の理由から HTTPOnly であるため、JavaScript を使用して Cookie を更新することはできません。
- サーバー上のセッションを削除しても、Cookie 全体がリセットされるわけではなく、Cookie の値が更新されるだけです (ドメインは同じままです)。
- 最新のブラウザーは再起動後もセッションを保持するため、ブラウザー セッションの終了時に Cookie の有効期限が切れるように設定されていても、ブラウザー セッションは実質的に終了しません。
私が思いつく唯一の可能性は、過去に期限切れになるように Cookie を設定し、リダイレクトして新しい Cookie を取得することです。しかし、Cookie ドメインが正しく設定されていない訪問者を特定することはできません。