Symfony2 utiliza por defecto una cookie para persistir el contexto de seguridad del usuario. No obstante, si utilizas certificados o la autenticación básica de HTTP, la persistencia no es necesaria porque las credenciales se envían en cada petición. En estos casos, no necesitas almacenar ninguna información entre peticiones y por eso puedes activar la autenticación sin estado, lo que significa que Symfony2 no creará ninguna cookie:
# app/config/security.yml
security:
firewalls:
main:
http_basic: ~
stateless: true<!-- app/config/security.xml -->
<config>
<firewall stateless="true">
<http-basic />
</firewall>
</config>// app/config/security.php
$container->loadFromExtension('security', array(
'firewalls' => array(
'main' => array('http_basic' => array(), 'stateless' => true),
),
));Nota Si utilizas un formulario de login, Symfony2 creará una cookie incluso aunque establezcas las opción stateless a true.