程序员经验分享-hwhale

无法关闭 CFMX 8 中的持久跟踪 cookie

2024-01-08

CFMX 8 企业版

我已打开“内存变量”下的“使用 J2EE 会话变量”设置,因为安全要求规定不能使用持久 cookie。

我知道打开此设置将告诉 CF 仅创建和使用“JSESSIONID”会话 cookie。

然而,我的服务器似乎仍在创建和使用旧式“CFID”和“CFTOKEN”cookie,其过期日期为三十年后。

现在,显然,我可以使用旧技巧,在 Application.cfc 中使用 CFCOOKIE 操作 CFID 和 CFTOKEN 来删除过期日期,但这是我需要添加到我的所有应用程序中的内容。

是不是像重启ColdFusion服务那么简单?一个错误?或者我只是误解了设置?


来自在线知识库数据库:

除了传统的 ColdFusion 会话管理之外,ColdFusion MX (CFMX) 还引入了 J2EE servlet 会话管理。 J2EE 会话管理支持在单个应用程序内的 ColdFusion 页面和 JSP 页面或 servlet 之间共享会话信息。通过 J2EE 会话管理,ColdFusion 使用新变量 JSESSIONID(而不是 CFID/CFTOKEN)来跟踪用户的浏览器会话。不过,ColdFusion MX 仍会创建 CFID 和 CFTOKEN 值,但这些值不再用于唯一标识浏览器会话。J2EE 会话管理不需要应用程序名称,因此 SESSION.SESSIONID 值变为 JSESSIONID。因为 JSESSIONID 始终写为每个会话的值,所以当浏览器关闭时它会被销毁,并且每个新的浏览器会话都会创建一个新的值。

因此生成了 CFID 和 CFTOKEN,但被忽略。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

cookies

coldfusion

administration

applicationcfc

无法关闭 CFMX 8 中的持久跟踪 cookie 的相关文章

  • 通过curl设置cookie

    我试图在 PHP 中通过 cURL 设置 cookie 但失败了 我的 php 代码如下所示 ch curl init url http localhost javascript 20cookies test cookies html cu

  • iPhone:应用程序重新启动时不会保存 NSHTTPCookie

    在我的 iPhone 应用程序中 我希望在应用程序重新启动时能够重用相同的服务器端会话 服务器上的会话由 cookie 标识 该 cookie 在每次请求时发送 当我重新启动应用程序时 该 cookie 消失了 我无法再使用相同的会话 当我

  • Asp.Net Core 3.1 Cookie 未附加 Razor 页面 C#

    Cookie 没有使用以下代码附加到页面 我尝试将 IsEssential 添加到选项中 但它不起作用 使用 Asp Net Core 3 1 Razor 页面 这是我的大部分startup cs 和附加的cookie 代码 启动 cs p

  • setcookie() 和 session_set_cookie_params() 函数之间的区别

    我试图理解 PHP 函数 setcookie 和 session set cookie params 之间的区别 看起来两个函数都在执行相同类型的任务 但 setcookie 可用于创建具有名称和值的 cookie 我试图理解 PHP 手册

  • 如何将这些数据存储在cookies中?

    假设我有一些文本框 文本区域 其中的值必须存储 这些值必须在按键时存储 以便当用户过早关闭页面时不会丢失数据 这是我当前的代码 使用cookie function createCookie name value days if days v

  • 未提供所需的防伪令牌或该令牌无效 - 仅限 Safari

    我有一个具有典型 xss 保护的 asp net mvc 2 项目 在每个表格内和 ValidateAntiForgeryToken 在每个帖子操作上 这在 Chrome Firefox 和 IE 中按预期工作 但我在 Safari v 5

  • 使用 cfdiv 绑定时禁用间质性图形

    有没有办法阻止 cfdiv 刷新时出现 正在加载 图形 我想防止加载图形然后加载新 html 时出现闪烁 通过在标题底部添加这些行 它会覆盖 正在加载 html 并且似乎可以防止 IE 和 FireFox 中的闪烁效果 虽然这似乎可以解决问

  • 跨子域和主机的 Cookie

    在我使用开发环境和语言组合编写的应用程序中 我需要从两个不同的子域 每个子域位于单独的主机上 访问 cookie cookie 正在设置www mydomain com使用下面的 PHP 代码 我尝试从distant mydomain co

  • 在开发中运行时,Google Chrome 中未设置 ASP.net core auth cookie

    我的解决方案中有三个应用程序 全部内置于 asp net core 1 MVC 6 中 应用程序 1 是一个 MVC 应用程序 用于验证用户身份 应用程序 2 是一个 Angular SPA 应用程序 是解决方案中的主要应用程序 App 3

  • Cookie 中应保存什么类型的信息 (PHP)

    我正在制作一个登录 注销类 用于登录用户 根据用户的选择设置 cookie 用户输入他们的电子邮件 密码 它会检查数据库 电子邮件 密码组合是否存在 创建会话 设置 cookie 使用用户 ID 然后重定向用户 然后我有一个记录用户的功能通

  • 创建持久的 php 登录 cookie 会话

    我试图让我的登录会话持续更长时间 这样人们就不会过早退出我的网站 例如 制作一篇博客文章并在提交时丢失 因为 php 的 cookie 过期了 理想情况下 我想给他们一个 2 小时的会话 他们不会注销 每次加载页面时都会刷新 下面的代码片段

  • 在第三方网站的 iframe 中访问时,未为子域设置 Django csrf cookie

    到目前为止 我的应用程序运行良好 所有操作都是通过访问其公共 IP 来完成的 现在 它被添加到主站点 名称为 app mainsite com 这样就可以访问了 我可以登录等等一切 但我的应用程序有点特别 它的某个功能允许用户在任何第三方网

  • Rails 3 session_store 域 :all 的作用是什么?

    更新了问题以使其更清楚 据我所知 您可以设置 session store 的域以在子域之间共享会话 如下所示 Rails application config session store cookie store key gt my key

  • res.cookie未在浏览器中设置cookie

    我目前正在尝试使用 React 客户端设置 Node Express 应用程序以与之交互 我设置了护照来处理 JWT 身份验证 当用户登录时 我验证电子邮件 密码 然后我设置cookie res cookie jwt token httpO

  • 如何使用 Java 以编程方式登录 Facebook?

    我正在尝试编写一个可以自动登录 Facebook 的 Java 程序 到目前为止 我已经得到了以下代码 可以将主页 html 页面下载到字符串中 但不知道如何发送电子邮件和密码来登录 Facebook Java 程序还需要处理返回的 coo

  • 为什么我们在 Javascript 中将秒乘以 1000 来添加时间

    我正在研究 cookie 我在 Stack Overflow 上发现了一些问题 这些问题已经得到解答 我在问题中看到答案将秒乘以 1000 我想知道 getTime 返回什么格式 这需要乘以 1000 让cookie在30秒后过期 http

  • Angular 2/4 存储令牌的位置

    我有一个用于生成令牌的 REST API 我在 Angular 4 客户端中使用它 但问题是在哪里存储该令牌 在互联网上我发现我可以存储在本地存储或cookie中 所以我的问题是 如果存储令牌是本地存储 并且我刚刚从另一个浏览器复制了有效令

  • 如何跟踪用户在网站上的使用情况?

    我正在使用 PHP MYSQL 每次用户登录时 我们都会插入他们登录的时间和登录日期 虽然我们很容易知道特定一天有多少用户登录 但我不确定如何计算他们在网站上花费的时间 例如 就像用户登录并将记录插入到 login tracking 表中一

  • 删除 servlet 中的 cookie 时出现问题

    我尝试使用以下代码删除 servlet 中的 cookie Cookie minIdCookie null for Cookie c req getCookies if c getName equals iPlanetDirectoryPr

  • 空白/冷融合

    停止 ColdFusion 输出空白的正确方法是什么 我知道有cfcontent and cfsetting enableCFoutputOnly 这样做的正确方法是什么 此外

随机推荐

热门标签