次の条件をすべて満たす場合，無効なセッションIDを表すHTTP Cookie情報を削除するためのHTTP CookieがHTTPレスポンスのヘッダに付加されます。

• セッションIDがHTTP Cookieを使用して通知された。
• Webアプリケーション内でHTTPレスポンスがコミットされる前にHTTPセッションが無効化された^※1。
• HTTPレスポンスのコミット時にHTTPセッションが存在しない^※2。
  

  注※1

  HTTPレスポンスのヘッダは，レスポンスがコミットされた時点でWebクライアントに送信されるため，コミットしたあとのレスポンスにはHTTP Cookieを付加できません。そのため，Webアプリケーション内でHTTPレスポンスがコミットされたあとでHTTPセッションが無効化された場合，HTTP Cookie情報を削除するためのHTTP Cookieは付加されません。しかし，次回リクエスト受信時に，存在しないセッションIDを受信することになるため「2.7.4(2)　J2EEサーバに存在しないセッションIDを受信した場合」に該当し，HTTP Cookie情報が削除されます。

  注※2

  HTTPレスポンスのコミット時に新しいHTTPセッションが作成されていた場合は，新しいセッションIDを示すHTTP CookieでWebクライアントのHTTP Cookie情報が上書きされるため，HTTP Cookie情報の削除は不要になります。

なお，次の条件のどちらかを満たす場合，HTTPセッションが無効化された場合でも，無効なセッションIDを表すHTTP Cookie情報を削除するためのHTTP Cookieは付加されません。

• 簡易Webサーバでリクエストを受信した。
• サーブレットエンジンモードを使用している。

次の条件をすべて満たす場合，無効なセッションIDを受信したと判断され，無効なセッションIDを表すHTTP Cookie情報を削除するためのHTTP CookieがHTTPレスポンスのヘッダに付加されます。

• セッションIDがHTTP Cookieを使用して通知された。
• 通知されたセッションIDがJ2EEサーバに存在しないセッションIDである。
• HTTPレスポンスのコミット時にHTTPセッションが存在していない。

複数のJ2EEサーバで同じパスのリクエストを扱う構成の場合，この機能を無効にしてください。

リバースプロキシなどでCookieのPathが書き換えられた同じパスのリクエストを扱うと，HTTPセッションが不当に削除されるおそれがあります。