Невозможно отключить постоянные файлы cookie для отслеживания в CFMX 8

Question

CFMX 8 Enterprise

Я включил " Использовать переменные сеанса J2EE " в разделе «Переменные памяти», поскольку требования безопасности указывают, что постоянные файлы cookie не могут быть использованы.

Я понял, что включение этого параметра скажет CF только создавать и использовать " JSESSIONID " сессионный cookie.

Однако мой сервер все еще создает и использует старый стиль " CFID " и "CFTOKEN" печенье со сроком годности тридцать лет.

Теперь, очевидно, я могу выполнить старый трюк с манипулированием CFID и CFTOKEN с помощью CFCOOKIE в моем Application.cfc, чтобы удалить дату истечения срока действия, но это то, что мне нужно добавить ко всем моим приложениям.

Это так же просто, как перезапустить службу ColdFusion? Жук? Или я просто неправильно понял настройки?

Answer 1

Из онлайновой базы данных базы знаний:

  

ColdFusion MX (CFMX) представляет управление сеансами сервлетов J2EE в дополнение к традиционному управлению сеансами ColdFusion. Управление сеансами J2EE позволяет обмениваться информацией о сеансах между страницами ColdFusion и страницами или сервлетами JSP в одном приложении. При управлении сессиями J2EE ColdFusion использует новую переменную JSESSIONID для отслеживания сеанса браузера пользователя вместо CFID / CFTOKEN. ColdFusion MX по-прежнему создает значения CFID и CFTOKEN, однако эти значения больше не используются для уникальной идентификации сеансов браузера. Для управления сеансами J2EE не требуется имя приложения, поэтому значение SESSION.SESSIONID становится JSESSIONID. Поскольку JSESSIONID всегда записывается как значение для сеанса, он уничтожается при закрытии браузера и при каждом новом сеансе браузера создается новый.

Таким образом, CFID и CFTOKEN генерируются, но игнорируются.