我们的cfmx应用程序中有一堆'cflocation'标记,这会导致会话标识符附加到网址上。 我们主要关注的是从网址中删除jsessionid,cfid和cftoken以获取安全措施。 我们尝试了以下内容,但它们都没有为我们工作: 1.使用cflocation标记'addtoken = no' 2.尝试使用cfheader而不是cflocation。
我们如何从网址中删除会话标识符?
谢谢你们的快速回答! 我会尝试回答这里的疑问
<cfheader statuscode="302" statustext="Temporarily Moved"/>
<cfheader name="Location" value="destinationURL"/>
我们正在使用Cookie来存储会话信息。我能够在用户计算机上成功创建CFID,CFTOKEN,JSESSIONID cookie
Mitrah - 如果我将'setclientcookie'值设置为false,那不会默认为URL吗?或者我没有正确读到这个?
我是否需要在某种程度上调整'cfapplication'标签以使其正常工作
答案 0 :(得分:4)
听起来您没有使用cookie来存储会话,但可能正在使用客户端变量。如果您正在使用客户端变量,那么无论如何,CF都会自动将会话令牌放入URL中。 This doc解释了原因。
答案 1 :(得分:-1)
尝试在应用程序标记中设置setclientcookie =“false”。