Невозможно отключить постоянные файлы cookie отслеживания в CFMX 8


CFMX 8 Enterprise

Я включил параметр "использовать переменные сеанса J2EE" в разделе переменные памяти, поскольку требования безопасности гласят, что постоянные файлы cookie не могут использоваться.

Я понял, что включение этой настройки будет указывать CF только на создание и использование файла cookie сеанса "JSESSIONID".

Тем не менее, мой сервер по-прежнему создает и использует файлы cookie старого типа "CFID" и "CFTOKEN" с истекшим сроком действия через тридцать лет.

Теперь, очевидно, я могу сделать старый трюк манипулирования CFID и CFTOKEN с CFCOOKIE в моем приложении.cfc, чтобы удалить срок годности, но это то, что мне нужно было бы добавить ко всем моим приложениям.

Так ли это просто, как перезапуск службы ColdFusion? Ошибка? Или я просто неправильно понимаю обстановку?

1   2  

1 ответ:

Из онлайновой базы данных KB:

ColdFusion MX (CFMX) вводит управление сеансами сервлетов J2EE в дополнение к традиционному управлению сеансами ColdFusion. Управление сеансами J2EE позволяет обмениваться информацией о сеансах между страницами ColdFusion и страницами JSP или сервлетами в рамках одного приложения. При управлении сеансами J2EE ColdFusion использует новую переменную JSESSIONID для отслеживания сеанса браузера пользователя вместо CFID/CFTOKEN. ColdFusion MX все еще создает однако значения CFID и CFTOKEN больше не используются для однозначной идентификации сеансов браузера. J2EE session management не требует имени приложения, поэтому сеанс.Стоимость сеанса становится JSESSIONID. Поскольку theJSESSIONID всегда записывается как значение для каждого сеанса, он уничтожается при закрытии браузера и создается новый с каждым новым сеансом браузера.

Таким образом, CFID и CFTOKEN генерируются, но игнорируются.