CFMX 8 エンタープライズ
セキュリティ要件により、永続的な Cookie を使用できないことが規定されているため、メモリ変数の [J2EE セッション変数を使用する] 設定をオンにしました。
この設定をオンにすると、「JSESSIONID」セッション Cookie のみを作成して使用するように CF に指示することを理解しました。
ただし、私のサーバーは、有効期限が 30 年後の古いスタイルの「CFID」および「CFTOKEN」Cookie をまだ作成および使用しているようです。
明らかに、Application.cfc で CFCOOKIE を使用して CFID と CFTOKEN を操作して有効期限を削除するという古いトリックを実行できますが、これはすべてのアプリケーションに追加する必要があるものです。
ColdFusion サービスの再起動と同じくらい簡単ですか? バグ?それとも設定を誤解しているだけですか?