使用禁用cookie的URL参数维护coldfusion j2ee会话

时间:2016-03-01 23:41:18

标签: session url cookies parameters coldfusion

我似乎无法通过启用J2EE来保持自己的会话并使用SESSION.URLToken禁用浏览器cookie以将会话信息附加到链接。

由于以下限制,我需要针对这些确切标准的非常具体的解决方案:

  1. 我们有超过2500个模板,并且正在尝试避免向每个链接添加URLSessionFormat()
  2. 我们已经有一个内部变量,我们将其包含在从单个登录验证模板设置的每个链接(link.cfm?#OurVariable#)上。我们希望在必要时重用该变量来插入SESSION.URLToken
  3. 我们更喜欢使用J2EE。此代码已经适用于CF会话管理。
  4. 我们的用户中有1/3不允许使用Cookie,我们无法强制使用Cookie。它们处于一个非常封闭的环境中,使用旧浏览器。

    5. 现在,测试用例.....

    Application.cfc: 

    <cfcomponent>  
    <cfset this.name = "test" />  
    <cfset this.sessionManagement = true>  
    <cfset this.sessionTimeout = createTimeSpan(2,0,0,0)>  
</cfcomponent>

    Index.cfm: 

    <CFOUTPUT>
<CFSET SESSION.Testme = 123 />
<a href="#URLSessionFormat("index2.cfm?somevar=test")#">link 1</a>
or this
<a href="index2.cfm?#session.urltoken#&somevar=test">link 2</a>
</CFOUTPUT>

    Index2.cfm: 

    <CFDUMP VAR="#SESSION#">

    关闭浏览器Cookie并打开J2EE会话变量,&#34;链接1&#34;将显示&#34; TestMe&#34;在cfdump中输入密钥。 &#34;链接2&#34;不会。

    关闭浏览器cookie并关闭J2EE会话变量(默认为Coldfusion CFID / CFToken会话管理),两个链接都显示&#34; TestMe&#34;按预期关键。

    在提供解决方案时,请考虑我的4条标准,以了解为什么CF会话管理按预期工作,而J2EE则没有。

    感谢您提供的任何见解!

0 个答案:

没有答案
相关问题
最新问题