Cookies 无法关闭CFMX 8中的持久跟踪Cookie

CFMX 8企业版

我打开了内存变量下的“使用J2EE会话变量”设置，因为安全性要求声明不能使用持久cookie

我知道打开此设置将告诉CF仅创建和使用“JSESSIONID”会话cookie

然而，我的服务器似乎仍然在创建和使用老式的“CFID”和“CFTOKEN”cookies，其过期日期为30年后

现在，很明显，我可以在Application.cfc中使用CFCOOKIE操作CFID和CFTOKEN来删除过期日期，但这是我需要添加到所有应用程序中的老把戏

---

它是否像重启ColdFusion服务一样简单？虫子？还是我只是误解了设置？

来自在线知识库数据库：

除了传统的ColdFusion会话管理之外，ColdFusion MX（CFMX）还引入了J2EE servlet会话管理。J2EE会话管理支持在单个应用程序中的ColdFusion页面和JSP页面或servlet之间共享会话信息。通过J2EE会话管理，ColdFusion使用一个新变量JSSessionID来跟踪用户的浏览器会话，而不是CFID/CFTOKENColdFusion MX仍然创建CFID和CFTOKEN值，但是这些值不再用于唯一标识浏览器会话。J2EE会话管理不需要应用程序名称，因此session.SESSIONID值成为JSSessionID。由于JSSessionID始终以每会话值的形式写入，因此在关闭浏览器时会将其销毁，并在每个新的浏览器会话中创建一个新的会话

---

所以生成了CFID和CFTOKEN，但被忽略了。

这太愚蠢了。现在我不得不修正我所有的申请，即使那些cookie没有被使用。我必须同意。如果启用了j2ee会话，CF就不会生成这些cookie，那就太好了。