Persistente Tracking -Cookies in CFMX 8 kann nicht ausgeschaltet werden

Question

CFMX 8 Enterprise

Ich habe die Einstellung "J2EE -Sitzungsvariablen verwenden" unter Speichervariablen eingestellt, da die Sicherheitsanforderungen angeben, dass anhaltende Cookies nicht verwendet werden können.

Ich habe verstanden, dass das Einschalten von CF nur ein "JSESSIONID" -Session -Cookie erstellt und verwendet wird.

Mein Server scheint jedoch immer noch die "CFID "- und" CFTOKE "-Kookies im alten Stil mit Ablaufdaten dreißig Jahre zu erstellen und zu verwenden.

Nun kann ich natürlich den alten Trick machen, CFID zu manipulieren und mit CFCOOKIE in meiner Anwendung.CFC mit CFCOOKIE zu manipulieren, um das Ablaufdatum zu entfernen, aber das würde ich alle meine Bewerbungen hinzufügen.

Ist es so einfach wie ein Neustart des Coldfusion -Dienstes? Ein Käfer? Oder verstehe ich nur die Kulisse missverstanden?

Answer 1

Aus der Online -KB -Datenbank:

ColdFusion MX (CFMX) führt neben dem herkömmlichen ColdFusion Session Management neben dem Management ColdFusion Session ein J2EE -Servlet -Sitzungsmanagement ein. Das J2EE -Sitzungsmanagement ermöglicht das Austausch von Sitzungsinformationen zwischen ColdFusion -Seiten und JSP -Seiten oder Servlets innerhalb einer einzigen Anwendung. Mit J2EE Session Management verwendet ColdFusion eine neue Variable, die JSESSIONID, um die Browser -Sitzung eines Benutzers anstelle von CFID/CFTOKE zu verfolgen. ColdFusion MX erstellt jedoch immer noch die CFID- und CFTOKE -Werte, diese Werte werden jedoch nicht mehr verwendet, um Browsersitzungen einzigartig zu identifizieren. Das J2EE -Sitzungsmanagement benötigt keinen Anwendungsnamen, daher wird der Wert der Sitzung zum JSESSIONID. Da TheJSessionID immer als Wert pro Sitzung geschrieben ist, wird es zerstört, wenn der Browser geschlossen ist und mit jeder neuen Browser-Sitzung eine neue erstellt wird.

So werden CFID und CFTOKE erzeugt, aber ignoriert.