私は coldfusion で Web サイトを運営していますが、あるユーザーがそのサイトにアクセスして、他の誰かのセッションにログインしたと報告されています。これはどのように可能でしょうか?プロキシ サーバーが原因でしょうか?
使用しています: CF 8,0,1,195765 で、IIS でいくつかのキャッシュが有効になっています
アプリケーション.cfc:
<cfset This.LoginStorage = "session" />
<cfset This.ClientManagement = "Yes" />
<cfset This.SessionManagement = "Yes" />
<cfset This.SessionTimeout = CreateTimeSpan(0, 0, 20, 0) />
<cfset This.SetClientCookies = "Yes" />
<cfset This.SetDomainCookies = "No" />