Невозможно отключить постоянные файлы cookie для отслеживания в CFMX 8

Question

CFMX 8 Enterprise

Я включил параметр «Использовать переменные сеанса J2EE» в разделе «Переменные памяти», поскольку требования безопасности указывают, что постоянные файлы cookie не могут использоваться.

Я понял, что включение этого параметра скажет CF только создавать и использовать сеансовый файл cookie "JSESSIONID".

Однако мой сервер, похоже, все еще создает и использует файлы cookie старого стиля "CFID" и "CFTOKEN", срок действия которых истекает через тридцать лет.

Теперь, очевидно, я могу выполнить старый трюк с манипулированием CFID и CFTOKEN с помощью CFCOOKIE в моем Application.cfc, чтобы удалить дату истечения срока действия, но это то, что мне нужно добавить ко всем моим приложениям.

Это так же просто, как перезапустить службу ColdFusion? Жук? Или я просто неправильно понял настройки?

Answer 1

Из онлайн базы данных КБ:

ColdFusion MX (CFMX) представляет управление сеансами сервлетов J2EE в дополнение к традиционному управлению сеансами ColdFusion. Управление сеансами J2EE позволяет обмениваться информацией о сеансах между страницами ColdFusion и страницами или сервлетами JSP в одном приложении. Благодаря управлению сессиями J2EE ColdFusion использует новую переменную JSESSIONID для отслеживания сеанса браузера пользователя вместо CFID / CFTOKEN. ColdFusion MX по-прежнему создает значения CFID и CFTOKEN, однако эти значения больше не используются для уникальной идентификации сеансов браузера. Для управления сеансами J2EE не требуется имя приложения, поэтому значение SESSION.SESSIONID становится JSESSIONID , Поскольку JSESSIONID всегда записывается как значение для сеанса, он уничтожается при закрытии браузера и при каждом новом сеансе браузера создается новый.

Таким образом, CFID и CFTOKEN генерируются, но игнорируются.