- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个使用 Coldfusion session 管理(而不是 J2EE) session 管理的应用程序。
我们有一个客户,他最近将他们公司的流量转给我们,通过他们网络中的代理服务器来访问。
因此,对于我们的 Coldfusion 服务器,对于这家公司的所有帐户,似乎所有流量都来自这个 IP 地址。
在 session 变量中,第 1 部分保存在 cflock 中,第 2 部分保存在可编辑 session 变量中。我可能会误解,但我们已经这样做了,因为我们在整个应用程序使用过程中根据需要修改了一些值。
我们现在遇到了这个客户端的 session 变量混淆(?)的问题。我们有一个例子,我们设置了一个时间戳......当需要查找它时,它是空的。从它的外观来看,这是因为另一个用户出于同样的原因。
我最初的想法是研究修改我们现有的 session 管理以某种方式生成唯一的 cftoken/cfid,或者开始使用 jsession_ID,如果这完全解决了问题。
我对这个问题做了一些基础研究,找不到类似的东西,所以我想我会在这里问。
谢谢!
最佳答案
据我所知,使用 J2EE session 变量没有“缺点”,除非您确实需要在用户关闭浏览器后激活 session 。我认为您应该尝试查看应用程序如何处理它,看看是否可以省去重构的麻烦。
要确保您正在使用所有其他设置,请尝试以下操作:
<cfdump var="#APPLICATION.GetApplicationSettings()#" label="Application settings" />
关于session - ColdFusion session 问题 - 一个代理 IP 后面的多个用户 - cftoken 和 cfid 似乎是共享的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2647604/
例如,我们的应用程序使用客户端变量管理来唯一标识网站访问者,并最终将其存储为电子商务订单的 ID。 我们的客户订单表将“10000032:98517605:77134665”(cfid+cftoken
CF11在这些cookie的值之前加上了看起来是应用程序名称的哈希值。 在CF9中,对我而言CFID的值类似于:2219 在CF11中,其更改为Z3ir0kan93jawdd3kz38onobced8
我们的 PCI 扫描一直失败,因为 ColdFusion 具有可预测的 CFID。我们得到的确切失败是“可预测的 Cookie session ID”。现在,CFTOKEN 不再是可预测的,因为我已将
为了注销用户,我总是使用以下几行: 它会在运行时清除 session 中保存的数据并重置/更新 CFID 和 CFTOKEN。 它在我们的旧服务器 (ColdFusion 8) 上仍然有效,但在
以下问题的结论是,从 http 切换到 https 后重建 session token 是个好主意。 In ColdFusion do I need to reestablish session to
产量: Set-Cookie: CFID=4215; Domain=.labs.dev; Expires=Sat, 04-Jul-2043 01:43:49 GMT; Path=/; HttpOnl
我有一个使用 Coldfusion session 管理(而不是 J2EE) session 管理的应用程序。 我们有一个客户,他最近将他们公司的流量转给我们,通过他们网络中的代理服务器来访问。 因此
我是一名优秀的程序员,十分优秀!