CFMX 8で永続的な追跡Cookieをオフにできない
https://stackoverflow.com/questions/268786
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
CFMX 8 Enterprise
「Use J2EE session variables」をオンにしました;セキュリティ要件には永続的なCookieを使用できないことが記載されているため、メモリ変数の下に設定します。
この設定をオンにすると、CFに「JSESSIONID」のみを作成して使用するように指示することを理解しました。セッションCookie。
しかし、私のサーバーは古いスタイルの「CFID」を作成および使用しているようです。および「CFTOKEN」したがって、有効期限が30年のCookie。
今、明らかに、Application.cfcでCFCOOKIEでCFIDとCFTOKENを操作して有効期限を削除するという古いトリックを行うことができますが、それはすべてのアプリケーションに追加する必要があるものです。
ColdFusionサービスの再起動と同じくらい簡単ですか?バグ?それとも設定を誤解しているだけですか?
解決
オンラインKBデータベースから:
ColdFusion MX(CFMX)は、従来のColdFusionセッション管理に加えて、J2EEサーブレットセッション管理を導入します。 J2EEセッション管理により、1つのアプリケーション内のColdFusionページとJSPページまたはサーブレット間でセッション情報を共有できます。 J2EEセッション管理では、ColdFusionはCFID / CFTOKENの代わりに新しい変数JSESSIONIDを使用してユーザーのブラウザセッションを追跡します。 ColdFusion MXは引き続きCFIDおよびCFTOKENの値を作成しますが、これらの値はブラウザーセッションを一意に識別するために使用されなくなりました。 J2EEセッション管理ではアプリケーション名が不要なため、SESSION.SESSIONID値はJSESSIONID。 JSESSIONIDは常にセッションごとの値として書き込まれるため、ブラウザーを閉じると破棄され、新しいブラウザーセッションごとに新しいIDが作成されます。
CFIDとCFTOKENは生成されますが、無視されます。
