CFMX 8 EnterpriseImpossible de désactiver les cookies de suivi persistants dans CFMX 8
Je me suis tourné sur le paramètre « Utiliser les variables de session J2EE » sous Variables de mémoire parce que les exigences de sécurité indiquent que les cookies persistants ne peuvent pas être utilisés.
Je compris que tourner ce paramètre racontera CF pour créer et utiliser uniquement un cookie de session « JSESSIONID ».
Cependant, mon serveur semble encore créer et d'utiliser l'ancien style « CFID » et les cookies « CFTOKEN » avec des dates d'expiration dans trente ans.
Maintenant, évidemment, je peux faire l'ancienne astuce de manipuler CFID et CFTOKEN avec CFCOOKIE dans mon Application.cfc pour supprimer la date d'expiration, mais c'est quelque chose que je devrais ajouter à toutes mes applications.
Est-ce aussi simple que le redémarrage du service ColdFusion? Un bug? Ou suis-je juste mal compris le réglage?
Eh bien, c'est stupide. Maintenant, je vais devoir corriger toutes mes applications même si ces cookies ne sont pas utilisés. – ale
Je suis d'accord. Ce serait bien si CF ne produisait pas ces cookies si la session j2ee était activée. – anopres