3

我有一个具有以下设置的 Application.cfc:

<cfset THIS.Name = "Test01" />
<cfset THIS.ApplicationTimeout = CreateTimeSpan(1,0,0,0) />
<cfset THIS.sessionTimeout = CreateTimeSpan(1,0,0,0) />
<cfset THIS.clientManagement = false />
<cfset THIS.SessionManagement = true />
<cfset THIS.SetClientCookies = false />
<cfset THIS.setDomainCookies = false />

我尝试发送以下 cookie:

<cfcookie name="CFID" value="#session.CFID#" domain=".test01.domain.net" path="/" expires="never">
<cfcookie name="CFTOKEN" value="#session.CFTOKEN#" domain=".test01.domain.net" path="/" expires="never">

但是,发送到浏览器的是:

Set-Cookie: CFID=6389; Domain=.domain.net; Expires=Fri, 12-Jun-2043 22:14:17 GMT; Path=/; HttpOnly:
Set-Cookie: CFTOKEN=783fa62afecfd571%2DB1069303%2D3048%2D3344%2DAA97ADAF73598FA6; Domain=.domain.net; Expires=Fri, 12-Jun-2043 22:14:17 GMT; Path=/; HttpOnly

无论我在域或路径中输入什么值,它总是发送相同的标头。如果我尝试使用cfheader它,它只会发送任何内容。我唯一可以让它发送没有域值的 cookie 头的方法是设置SetClientCookies为 true:

Set-Cookie: CFID=6391; Expires=Fri, 12-Jun-2043 22:21:38 GMT; Path=/; HttpOnly

StructDelete但是,我不能再通过使用或属性过期来摆脱 cookie CFCookie(实际上它会创建第二组 cookie)。

我的主要目标是简单地发送没有域的 CFID 和 CFTOKEN cookie(或者至少没有前导句点,例如 test01.domain.net)

4

3 回答 3

2

感谢亨利,我通过仔细查看 CF10 在使用<cfset this.SetClientCookies = true>. CF10 省略了发送到浏览器的标头中的域值,因此我复制了发送的标头 CF10 并将其放入 cfheader:

<cfheader name="Set-Cookie"  value="CFID=#session.CFID#; Expires=#GetHttpTimeString(DateAdd("yyyy", 40, Now()))#; Path=/">
<cfheader name="Set-Cookie"  value="CFToken=#session.CFToken#; Expires=#GetHttpTimeString(DateAdd("yyyy", 40, Now()))#; Path=/">

瞧,浏览器收到了 cookie,但域值没有前导句点。我还设法使用以下代码使这些 cookie 过期:

<cfheader name="Set-Cookie"  value="CFID=#session.CFID#; Expires=#GetHttpTimeString(Now()-1)#; Path=/">
<cfheader name="Set-Cookie"  value="CFToken=#session.CFToken#; Expires=#GetHttpTimeString(Now()-1)#; Path=/">
<cfset StructClear(session)>
<cflocation url="/" addtoken="no">

唯一的怪癖似乎是,在 Chrome 中使用 url 变量测试该代码块时,Chrome 会在简单地输入?ResetSen地址栏时发送一个 HTTP 请求,当我按 Enter 时会导致第二个请求。这会导致一些奇怪的事情,例如跳过 CFID (7249 -> 7251) 或只发送两组 cookie(过期:无限期和过期:现在)。

没关系,真正的问题似乎是到期时间没有过去(同一秒内有两个请求),我将那部分更改#GetHttpTimeString(Now()-1)#为过去的一天,这似乎一直存在。

原来是这样的:

<cfheader name="Set-Cookie"  value="CFID=#session.CFID#; Domain=test01.domain.net;Expires=Sat, 04-Jul-2043 13:24:38 GMT; Path=/">
<cfheader name="Set-Cookie"  value="CFToken=#session.CFToken#; Expires=Sat, 04-Jul-2043 13:24:38 GMT; Path=/">

发送这个:

Set-Cookie: CFID=7191; Domain=test01.domain.net; Expires=Sat, 04-Jul-2043 13:24:38 GMT; Path=/
Set-Cookie: CFToken=33b984d7a56f6356-0B97F3CF-3048-3344-AABF2B698F4B8B02; Domain=test01.domain.net; Expires=Sat, 04-Jul-2043 13:24:38 GMT; Path=/

浏览器接收.test01.domain.net哪个是我想要避免的。

于 2013-07-11T14:30:23.423 回答
1

<cfcookie>的,通过将任何域值剥离到.domain.tld. 请参阅:为什么 cfcookie 不允许将 domain= 设置为 CFID/CFTOKEN 的子域?

我不知道为什么,但解决方法是使用<cfheader>

于 2013-07-11T02:08:17.583 回答
-1

为了在您的代码中修改会话 cookie,您应该在 Application.cfc 伪构造函数中添加以下内容:

<cfset this.sessioncookie.disableupdate = false>

这也可以在 CF 管理员的“内存变量”部分下的服务器级别进行控制。

于 2013-07-08T17:50:23.933 回答