CFMX 8 Enterprise
我已在内存变量下启用了“使用J2EE会话变量”设置,因为安全要求规定不能使用持久性cookie。
我知道启用此设置会告诉CF仅创建和使用“JSESSIONID”会话cookie。
但是,我的服务器似乎仍然在创建并使用旧式“CFID”和“CFTOKEN”cookie,因此有效期为30年。
现在,很明显,我可以在我的Application.cfc中使用CFCOOKIE来操作CFID和CFTOKEN的旧技巧来删除过期日期,但这是我需要添加到我的所有应用程序中的东西。
是否像重启ColdFusion服务一样简单?一个bug?或者我只是误解了设置?
答案 0 :(得分:3)
来自在线知识库数据库:
ColdFusion MX(CFMX)除了传统的ColdFusion会话管理之外,还引入了J2EE servlet会话管理。 J2EE会话管理支持在单个应用程序中共享ColdFusion页面与JSP页面或servlet之间的会话信息。通过J2EE会话管理,ColdFusion使用新变量JSESSIONID来跟踪用户的浏览器会话而不是CFID / CFTOKEN。 ColdFusion MX仍然会创建CFID和CFTOKEN值,但这些值不再用于唯一标识浏览器会话。 J2EE会话管理不需要应用程序名称,因此SESSION.SESSIONID值变为JSESSIONID。由于jSESSIONID始终写为每会话值,因此在关闭浏览器时会销毁它,并且每次新浏览器会话都会创建一个新的。
因此生成CFID和CFTOKEN,但忽略了。