關閉持續跟蹤的cookie CFMX 8企業不能在CFMX 8
我已經打開了「使用J2EE會話變量」下的內存變量的設置,因爲安全要求規定,永久性Cookie不能使用。
我知道將此設置打開會告訴CF只創建並使用「JSESSIONID」會話cookie。
但是,我的服務器似乎仍在創建和使用舊式「CFID」和「CFTOKEN」cookie,過期日期爲三十年。
現在,很明顯,我可以在CFC中使用CFCOOKIE來操作CFID和CFTOKEN來移除過期日期,但這是我需要添加到所有應用程序中的。
是否與重新啓動ColdFusion服務一樣簡單?一個錯誤?或者我只是誤解了設置?
嗯,那很愚蠢。現在我將不得不補救所有的應用程序,即使這些cookie沒有被使用。 – ale 2008-11-06 16:01:42