爲什麼Magento每個會話使用2個cookie？

Question

出於數據安全和隱私的原因，我想知道爲什麼Magento爲一個前端會話使用兩個cookie。

我所知道的是其中一個正在Mage_Core_Model_Cookie::set(..)中設置，另一個在Zend_Session::expireSessionCookie()中，但我似乎無法弄清楚它們的用途。

我想不出任何理由爲什麼一個需要爲同一域中的第二個cookie。

Answer 1

我可以通過調用session_start()調用的順序和在Mage_Core_Model_Session_Abstract_Varien::start(..)中設置cookie的語句來解決此問題。這兩條線現在看起來像這樣：

$cookie->set(session_name(), $this->getSessionId()); 
session_start(); 

它現在只創建一個cookie，它似乎沒有任何副作用。

BTW：另一個cookie並沒有Zend_Session中創建爲我承擔，而是他們兩人從Mage_Core_Model_Session_Abstract_Varien::start(..)來了。

Answer 2

我要叫這個殘留的代碼。 Varien在很大程度上依賴於Zend框架作爲Magento的基礎，所以很多類（例如Zend_Session）都被用作Magento實現的父類。

Varien-set cookie標記爲「前端」是您訪問的網站部分的名稱空間（例如，如果您通過後端登錄，您將擁有一個單獨的「admin」cookie），而Zend cookie似乎是全球。

另外請注意，我是能夠刪除了Zend餅乾沒有任何明顯的不利影響（我的登錄會話和車仍然可以訪問，以及Cookie沒有立即更換）。

Answer 3

這很有趣。我剛剛檢查了企業版的安裝，並且只設置了「PHPSESSIONID」，即使登錄到這兩者，「前端」和「管理員」也丟失。也許這是一些仍在積極開發中的東西。