- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
为了注销用户,我总是使用以下几行:
<cfset structClear(SESSION)>
<cfcookie name="CFID" value="" expires="NOW">
<cfcookie name="CFTOKEN" value="" expires="NOW">
<cfcookie>
)时,cookie 被放置在顶级域中,例如:
Cookie set via <cfcookie> on ColdFusion 10:
domain: .myserver.com
Generated CFID/CFTOKEN by ColdFusion 10:
domain: mywebsite.myserver.com
<cfcookie name="TEST" value="..." expires="NEVER">
domain: mywebsite.myserver.com
<cfcookie name="TEST" value="" expires="NOW">
<cfcookie name="CFID" value="" domain="mywebsite.myserver.com" expires="NOW">
domain: .mywebsite.myserver.com
<cfcookie name="CFID" value="" expires="NOW">
Disable updating ColdFusion internal cookies using ColdFusion tags/functions
未检查。
最佳答案
关于<cfcookie>
的行为已经有一些深入的讨论。域相关。以下帖子提到解决方法似乎正在使用 <cfheader>
使用 cookie:
<cfcookie>
的问题您所看到的行为,如果您只关心“过期”用户的 session ,那么
Scott's answer为您提供比手动设置 cookie 更好的方法来使用户的当前 session 无效。
关于cookies - 如何在 ColdFusion 10 中覆盖 CFID/CFTOKEN?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18062660/
例如,我们的应用程序使用客户端变量管理来唯一标识网站访问者,并最终将其存储为电子商务订单的 ID。 我们的客户订单表将“10000032:98517605:77134665”(cfid+cftoken
CF11在这些cookie的值之前加上了看起来是应用程序名称的哈希值。 在CF9中,对我而言CFID的值类似于:2219 在CF11中,其更改为Z3ir0kan93jawdd3kz38onobced8
我们的 PCI 扫描一直失败,因为 ColdFusion 具有可预测的 CFID。我们得到的确切失败是“可预测的 Cookie session ID”。现在,CFTOKEN 不再是可预测的,因为我已将
为了注销用户,我总是使用以下几行: 它会在运行时清除 session 中保存的数据并重置/更新 CFID 和 CFTOKEN。 它在我们的旧服务器 (ColdFusion 8) 上仍然有效,但在
以下问题的结论是,从 http 切换到 https 后重建 session token 是个好主意。 In ColdFusion do I need to reestablish session to
产量: Set-Cookie: CFID=4215; Domain=.labs.dev; Expires=Sat, 04-Jul-2043 01:43:49 GMT; Path=/; HttpOnl
我有一个使用 Coldfusion session 管理(而不是 J2EE) session 管理的应用程序。 我们有一个客户,他最近将他们公司的流量转给我们,通过他们网络中的代理服务器来访问。 因此
我是一名优秀的程序员,十分优秀!