لا يمكن إيقاف تشغيل ملفات تعريف الارتباط المستمرة في CFMX 8
https://stackoverflow.com/questions/268786
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
CFMX 8 Enterprise
لقد قمت بتشغيل "استخدام متغيرات جلسة J2EE" ضمن متغيرات الذاكرة لأن متطلبات الأمان تنص على أنه لا يمكن استخدام ملفات تعريف الارتباط المستمرة.
لقد فهمت أن تشغيل هذا الإعداد سيخبر CF بإنشاء ملف تعريف ارتباط جلسة "JSessionId" فقط.
ومع ذلك ، لا يزال يبدو أن الخادم الخاص بي يقوم بإنشاء ملفات تعريف الارتباط "CFID" و "Cftoken" ذات الطراز القديم مع تواريخ انتهاء الصلاحية بعد ثلاثين عامًا.
الآن ، من الواضح ، يمكنني القيام بالخدعة القديمة المتمثلة في معالجة CFID و cftoken مع cfcookie في طلبي.
هل هو بسيط مثل إعادة تشغيل خدمة Coldfusion؟ حشرة؟ أم أنا فقط أسيء فهم الإعداد؟
المحلول
من قاعدة بيانات KB عبر الإنترنت:
يقدم Coldfusion MX (CFMX) إدارة جلسة J2EE Servlet بالإضافة إلى إدارة جلسة Coldfusion التقليدية. تتيح إدارة جلسة J2EE مشاركة معلومات الجلسة بين صفحات ColdFusion وصفحات JSP أو Servlets ضمن تطبيق واحد. مع إدارة جلسة J2EE ، يستخدم ColdFusion متغيرًا جديدًا ، JSessionId ، لتتبع جلسة متصفح المستخدم بدلاً من CFID/Cftoken. لا يزال Coldfusion MX يخلق قيم CFID و Cftoken ، ولكن هذه القيم لم تعد تستخدم لتحديد جلسات المتصفح بشكل فريد. لا تتطلب إدارة جلسة J2EE اسم طلب ، وبالتالي فإن قيمة Session.SessionId تصبح JSessionID. نظرًا لأن thejsessionid يتم كتابة دائمًا كقيمة لكل جلسة ، يتم تدميرها عندما يتم إغلاق المتصفح ويتم إنشاء واحدة جديدة مع كل جلسة متصفح جديدة.
لذلك يتم إنشاء CFID و cftoken ، ولكن تم تجاهلها.
