不能在CFMX 8

Question

關閉持續跟蹤的cookie CFMX 8企業

我已經打開了「使用J2EE會話變量」下的內存變量的設置，因爲安全要求規定，永久性Cookie不能使用。

我知道將此設置打開會告訴CF只創建並使用「JSESSIONID」會話cookie。

但是，我的服務器似乎仍在創建和使用舊式「CFID」和「CFTOKEN」cookie，過期日期爲三十年。

現在，很明顯，我可以在CFC中使用CFCOOKIE來操作CFID和CFTOKEN來移除過期日期，但這是我需要添加到所有應用程序中的。

是否與重新啓動ColdFusion服務一樣簡單？一個錯誤？或者我只是誤解了設置？

Answer 1

從網上kB數據：

的ColdFusion MX（CFMX）介紹除了傳統的ColdFusion會話管理J2EE servlet會話管理。 J2EE會話管理允許在單個應用程序內的ColdFusion頁面和JSP頁面或servlet之間共享會話信息。通過J2EE會話管理，ColdFusion使用新變量JSESSIONID來跟蹤用戶的瀏覽器會話，而不是CFID/CFTOKEN。 但是，ColdFusion MX仍會創建CFID和CFTOKEN值，但這些值不再用於唯一標識瀏覽器會話。 J2EE會話管理不需要應用程序名稱，因此SESSION.SESSIONID值將成爲JSESSIONID。由於JESSIONID始終是按會話值編寫的，因此在瀏覽器關閉時會將其銷燬，並在每個新的瀏覽器會話中創建新的值。

因此生成CFID和CFTOKEN，但忽略。