CFMX 8 企业版
我已打开“内存变量”下的“使用 J2EE 会话变量”设置,因为安全要求规定不能使用持久 cookie。
我知道打开此设置将告诉 CF 仅创建和使用“JSESSIONID”会话 cookie。
然而,我的服务器似乎仍在创建和使用旧式“CFID”和“CFTOKEN”cookie,其过期日期为三十年后。
现在,显然,我可以使用旧技巧,在 Application.cfc 中使用 CFCOOKIE 操作 CFID 和 CFTOKEN 来删除过期日期,但这是我需要添加到我的所有应用程序中的内容。
是不是像重启ColdFusion服务那么简单?一个错误?或者我只是误解了设置?
来自在线知识库数据库:
除了传统的 ColdFusion 会话管理之外,ColdFusion MX (CFMX) 还引入了 J2EE servlet 会话管理。 J2EE 会话管理支持在单个应用程序内的 ColdFusion 页面和 JSP 页面或 servlet 之间共享会话信息。通过 J2EE 会话管理,ColdFusion 使用新变量 JSESSIONID(而不是 CFID/CFTOKEN)来跟踪用户的浏览器会话。不过,ColdFusion MX 仍会创建 CFID 和 CFTOKEN 值,但这些值不再用于唯一标识浏览器会话。J2EE 会话管理不需要应用程序名称,因此 SESSION.SESSIONID 值变为 JSESSIONID。因为 JSESSIONID 始终写为每个会话的值,所以当浏览器关闭时它会被销毁,并且每个新的浏览器会话都会创建一个新的值。
因此生成了 CFID 和 CFTOKEN,但被忽略。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)