- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
CFMX 8 企业版
我打开了内存变量下的“使用 J2EE session 变量”设置,因为安全要求规定不能使用持久性 cookie。
我知道打开这个设置会告诉 CF 只创建和使用“JSESSIONID” session cookie。
但是,我的服务器似乎仍在创建和使用旧式的“CFID”和“CFTOKEN”cookie,有效期为三十年后。
现在,很明显,我可以在我的 Application.cfc 中使用 CFCOOKIE 操作 CFID 和 CFTOKEN 来删除到期日期,但这是我需要添加到我所有应用程序中的东西。
是重启ColdFusion 服务那么简单吗?一个错误?还是我只是误解了设置?
最佳答案
来自在线知识库数据库:
ColdFusion MX (CFMX) introduces J2EE servlet session management in addition to the traditional ColdFusion session management. J2EE session management enables the sharing of session information between ColdFusion pages and JSP pages or servlets within a single application. With J2EE session management, ColdFusion uses a new variable, the JSESSIONID, to track a user's browser session instead of CFID/CFTOKEN. ColdFusion MX still creates the CFID and CFTOKEN values, however, but these values are no longer used to uniquely identify browser sessions. J2EE session management does not require an Application name, so the SESSION.SESSIONID value becomes the JSESSIONID. Because theJSESSIONID is always written as a per-session value, it is destroyed when the browser is closed and a new one is created with each new browser session.
关于cookies - 无法在 CFMX 8 中关闭持久跟踪 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/268786/
CFMX 8 企业版 我打开了内存变量下的“使用 J2EE session 变量”设置,因为安全要求规定不能使用持久性 cookie。 我知道打开这个设置会告诉 CF 只创建和使用“JSESSIONI
我是一名优秀的程序员,十分优秀!