CFMX 8에서 지속적인 추적 쿠키를 끄질 수 없습니다

Question

CFMX 8 엔터프라이즈

보안 요구 사항은 지속적인 쿠키를 사용할 수 없다고 말하기 때문에 메모리 변수에서 "J2EE 세션 변수 사용"설정을 켰습니다.

이 설정을 켜면 CF가 "jsessionid"세션 쿠키 만 생성하고 사용하도록 지시 할 것임을 이해했습니다.

그러나 내 서버는 여전히 기존 스타일의 "CFID"및 "Cftoken"쿠키를 30 년 동안 생성하고 사용하는 것으로 보입니다.

분명히, 나는 Application.cfc에서 CFID를 조작하고 CFCOKI를 조작하는 오래된 트릭을 수행하여 만료 날짜를 제거 할 수 있지만 모든 응용 프로그램에 추가해야 할 사항입니다.

ColdFusion 서비스를 다시 시작하는 것만 큼 간단합니까? 버그? 아니면 방금 설정을 오해하고 있습니까?

Answer 1

온라인 KB 데이터베이스에서 :

CFMX (Coldfusion MX)는 전통적인 ColdFusion 세션 관리 외에도 J2EE Servlet Session Management를 소개합니다. J2EE Session Management를 사용하면 단일 응용 프로그램 내에서 ColdFusion 페이지와 JSP 페이지 또는 서블릿간에 세션 정보를 공유 할 수 있습니다. J2EE 세션 관리를 통해 ColdFusion은 새로운 변수 인 JSSessionID를 사용하여 CFID/CFTOKE 대신 사용자의 브라우저 세션을 추적합니다. ColdFusion MX는 여전히 CFID 및 CFTOKN 값을 생성하지만 이러한 값은 더 이상 브라우저 세션을 고유하게 식별하는 데 사용되지 않습니다. J2EE 세션 관리에는 응용 프로그램 이름이 필요하지 않으므로 SessionID 값은 JSSessionID가됩니다. jsessionId는 항상 세션 당 값으로 작성되므로 브라우저가 닫히고 새로운 브라우저 세션마다 새 브라우저가 생성 될 때 파괴됩니다.

따라서 CFID와 Cftoken은 생성되지만 무시됩니다.