安装最新的 ColdFusion 热修复后,我遇到了现有用户返回我的网站并在登录后保持身份验证的问题。
例如,用户返回网站,使用登录表单登录。登录表单对它们进行身份验证并设置 session.userid 变量并将它们重定向到成员部分。
一旦进入会员部分,当他们第一次点击另一个页面时,application.cfc 会检查当前页面的路径,如果它在会员部分并且他们没有有效的 session.userid,那么他们会被重定向到登录页面.
每个用户的临时解决办法是告诉他们清除他们的 cookie。
我想知道是否有任何类型的服务器端或客户端代码可以传递到我的登录页面来帮助解决这个问题。
这个问题似乎只影响在服务器更新之前访问过该网站的用户。新访客不受影响。
另外,我觉得人们可能会问:我的 application.cfc 中有以下设置: this.setDomainCookies = "Yes";
我还设置了规范网址。任何到“website.com”的流量都会自动定向到 www.website.com。