无法在CFMX 8中关闭持久跟踪cookie
-
06-07-2019 - |
题
CFMX 8 Enterprise
我打开了“使用J2EE会话变量”在内存变量下设置,因为安全要求规定不能使用持久性cookie。
我知道启用此设置会告诉CF只创建并使用“JSESSIONID”。会话cookie。
但是,我的服务器似乎仍在创建和使用旧式“CFID”。和“CFTOKEN”有效期为三十年的饼干。
现在,很明显,我可以在我的Application.cfc中使用CFCOOKIE来操作CFID和CFTOKEN的旧技巧来删除过期日期,但这是我需要添加到我的所有应用程序中的东西。
是否像重启ColdFusion服务一样简单?一个bug?或者我只是误解了设置?
解决方案
来自在线知识库数据库:
ColdFusion MX(CFMX)除了传统的ColdFusion会话管理之外,还引入了J2EE servlet会话管理。 J2EE会话管理支持在单个应用程序中共享ColdFusion页面与JSP页面或servlet之间的会话信息。通过J2EE会话管理,ColdFusion使用新变量JSESSIONID来跟踪用户的浏览器会话而不是CFID / CFTOKEN。 ColdFusion MX仍然会创建CFID和CFTOKEN值,但这些值不再用于唯一标识浏览器会话。 J2EE会话管理不需要应用程序名称,因此SESSION.SESSIONID值变为JSESSIONID。由于jSESSIONID始终写为每会话值,因此在关闭浏览器时会销毁它,并且每次新浏览器会话都会创建一个新的。
因此生成CFID和CFTOKEN,但忽略了。
不隶属于 StackOverflow