Smo*_*tor 7 coldfusion session
我有一个使用coldfusion的会话管理(而不是J2EE)会话管理的应用程序.
我们有一个客户,他最近将公司的流量转移到我们的网络中通过代理服务器来.
因此,对于我们的Coldfusion服务器,似乎所有流量来自这一个IP地址,对于这一家公司的所有帐户.
在会话变量中,第1部分保存在cflock中,第2部分保存在可编辑的会话变量中.我可能会被误解,但我们已经这样做了,因为我们在整个应用程序的使用过程中根据需要修改了一些值.
我们现在遇到这个客户端的问题,他们的会话变量混淆了(?).我们有一个案例,我们设置了一个时间戳..当需要查找时,它是空的.从它的外观来看,这是因为同一令牌上的另一个用户.
我最初的想法是考虑修改我们现有的会话管理,以某种方式生成一个独特的cftoken/cfid,或者开始使用jsession_ID,如果这解决了问题.
我已经对这个问题进行了一些基础研究,找不到类似的东西,所以我想我会问这里.
谢谢!
多年来我断断续续地遇到过类似的问题。
JSession cookie 似乎有帮助(没有硬数据),但我重复实现的一个解决方案是在每个页面上使用无缓存和缓存过期标头。
http://www.bpurcell.org/blog/index.cfm?entry=1075&mode=entry给出了一些关于如何实现这一点的细节。
在极端情况下,我们被迫在链接/表单中传递令牌和 cfid,但这是要实现的 PITA,因此我首先尝试缓存过期/预防解决方案。