无法在CFMX 8中关闭持久跟踪cookie

Question

CFMX 8 Enterprise

我打开了“使用J2EE会话变量”在内存变量下设置，因为安全要求规定不能使用持久性cookie。

我知道启用此设置会告诉CF只创建并使用“JSESSIONID”。会话cookie。

但是，我的服务器似乎仍在创建和使用旧式“CFID”。和“CFTOKEN”有效期为三十年的饼干。

现在，很明显，我可以在我的Application.cfc中使用CFCOOKIE来操作CFID和CFTOKEN的旧技巧来删除过期日期，但这是我需要添加到我的所有应用程序中的东西。

是否像重启ColdFusion服务一样简单？一个bug？或者我只是误解了设置？

Answer 1

来自在线知识库数据库：

  

ColdFusion MX（CFMX）除了传统的ColdFusion会话管理之外，还引入了J2EE servlet会话管理。 J2EE会话管理支持在单个应用程序中共享ColdFusion页面与JSP页面或servlet之间的会话信息。通过J2EE会话管理，ColdFusion使用新变量JSESSIONID来跟踪用户的浏览器会话而不是CFID / CFTOKEN。 ColdFusion MX仍然会创建CFID和CFTOKEN值，但这些值不再用于唯一标识浏览器会话。 J2EE会话管理不需要应用程序名称，因此SESSION.SESSIONID值变为JSESSIONID。由于jSESSIONID始终写为每会话值，因此在关闭浏览器时会销毁它，并且每次新浏览器会话都会创建一个新的。

因此生成CFID和CFTOKEN，但忽略了。