我们的 cfmx 应用程序中有一堆“cflocation”标签,这会导致 session 标识符附加到 url。 我们这里主要关心的是去掉url中的jsessionid、cfid和cftoken以保证安全。 我们尝试了以下方法,但没有一个对我们有用: 1. 'addtoken=no' 与 cflocation 标签 2. 尝试使用 cfheader 而不是 cflocation。
我们如何从 url 中删除 session 标识符?
感谢大家的及时解答! 我会尽量在这里回答问题
- 我尝试像这样用 cfheader 完全替换 cflocation
<cfheader statuscode="302" statustext="Temporarily Moved"/>
<cfheader name="Location" value="destinationURL"/>
我们使用 cookie 来存储 session 信息。我能够看到在用户机器上成功创建了 CFID、CFTOKEN、JSESSIONID cookie
Mitrah - 如果我将“setclientcookie”值设置为 false,那不是默认为 URL 吗?还是我没看对?
我是否需要以某种方式调整“cfapplication”标签才能使其正常工作
最佳答案
听起来您没有使用 cookie 来存储您的 session ,但可能正在使用客户端变量。如果您使用的是客户端变量,那么无论如何 CF 都会自动将 session token 放入 URL 中。 This doc解释原因。
关于java - ColdFusion MX - 从 url 中删除 jsessionid,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5597626/