в наших приложениях cfmx есть несколько тегов 'cflocation', которые приводят к добавлению идентификаторов сеансов к URL.
Нашей главной задачей здесь является удаление jsessionid, cfid и cftoken из URL для мер безопасности.
Мы пробовали следующее, и ни один из них не работал для нас:
1. addtoken = no с тегом cflocation
2. попытался использовать cfheader вместо cflocation.
Как удалить идентификаторы сеанса из URL?
спасибо, ребята, за быстрые ответы!
Я постараюсь ответить на вопросы здесь
- Я попытался полностью заменить cflocation на cfheader, вот так
<cfheader statuscode="302" statustext="Temporarily Moved"/>
<cfheader name="Location" value="destinationURL"/>
Мы используем куки для хранения информации о сеансе. Я могу видеть, что файлы cookie CFID, CFTOKEN, JSESSIONID успешно создаются на компьютере пользователя
Митра - Если я установлю значение 'setclientcookie' в false, не будет ли это по умолчанию URL? Или я не правильно это читаю?
Нужно ли каким-то образом настроить тег 'cfapplication', чтобы это работало