В соответствии со стандартной документацией 2.4 файл конфигурации security.yml позволяет использовать следующую конфигурационную опцию:
session_fixation_strategy: none | migrate | invalidate
источник: http://symfony.com/doc/current/reference/configuration/security.html
Однако я не могу найти каких-либо подробностей в официальной документации (или в другом месте) о том, что этот вариант действительно делает, или о том, как это работает на практике.
Итак, если я установил эту опцию либо "migrate", либо "invalidate", как это повлияет на обработку сеанса в моей системе? Например, если я установил его "invalidate", означает ли это, что контекстно-локальный сеанс недействителен, когда пользователь переходит к другому контексту безопасности?