session - ColdFusion session 问题 - 一个代理 IP 后面的多个用户 - cftoken 和 cfid 似乎是共享的

Question

我有一个使用 Coldfusion session 管理(而不是 J2EE) session 管理的应用程序。

我们有一个客户，他最近将他们公司的流量转给我们，通过他们网络中的代理服务器来访问。

因此，对于我们的 Coldfusion 服务器，对于这家公司的所有帐户，似乎所有流量都来自这个 IP 地址。

在 session 变量中，第 1 部分保存在 cflock 中，第 2 部分保存在可编辑 session 变量中。我可能会误解，但我们已经这样做了，因为我们在整个应用程序使用过程中根据需要修改了一些值。

我们现在遇到了这个客户端的 session 变量混淆(？)的问题。我们有一个例子，我们设置了一个时间戳......当需要查找它时，它是空的。从它的外观来看，这是因为另一个用户出于同样的原因。

我最初的想法是研究修改我们现有的 session 管理以某种方式生成唯一的 cftoken/cfid，或者开始使用 jsession_ID，如果这完全解决了问题。

我对这个问题做了一些基础研究，找不到类似的东西，所以我想我会在这里问。

谢谢!

Answer 1

据我所知，使用 J2EE session 变量没有“缺点”，除非您确实需要在用户关闭浏览器后激活 session 。我认为您应该尝试查看应用程序如何处理它，看看是否可以省去重构的麻烦。

要确保您正在使用所有其他设置，请尝试以下操作:

<cfdump var="#APPLICATION.GetApplicationSettings()#" label="Application settings" />

如果您打开了 session 管理和客户端 cookie，一切都很好，所以尝试 j2ee session 变量。