那些遇到过的问题

ColdFusion 中的 COOKIE 和 CLIENT 范围之间的区别?

Dav*_*rns 1 cookies coldfusion client scopes

我一直在谷歌搜索,但没有找到答案。

我非常了解cookie作用域在 ColdFusion 中的作用。但我不是 100% 确定client范围的目的或它与cookie范围之间的差异。它变得有点混乱,因为client可以将范围的一种存储方法设置为cookie.

有人可以提供一个示例或用例来说明差异是什么以及我何时会使用一个和另一个?

Hen*_*nry 5

Cookiescope 将数据作为 cookie 保存在客户端浏览器上。保持小,因为它是随每个该死的 http 请求一起发送的。:)

Clientscope 可以将数据保存在 DB 上(或在 Windows 上注册,BAD BAD BAD,但它是默认设置)。它通常用于具有非粘性会话的集群环境中,其中请求可能被路由到会话数据不可用的任何服务器。

我没有链接,但您可以在 CF Dev Guide 中阅读更多关于它们的信息。

  • 此外,`Client` 范围由 ColdFusion 控制,远离恶意用户的操作。这是您想要保留私人信息的地方,例如客户端的登录状态。 (2认同)
  • 还要记住,使用客户端范围还会强制 CF 每次通过 URL 发送令牌(cf 令牌或 JS 会话令牌),因为这是它知道您的请求与客户端存储项匹配的唯一方法。这可能不是问题,但在某些情况下,出于组织安全原因是不允许的。 (2认同)
  • 令牌通常通过 cookie 发送。客户端范围确实到期;但是到期时间可以设置为月。客户端和会话作用域之间的区别在于它们所处的位置。会话仅在内存中,而客户端范围保留在数据库中。Client 范围的内容必须是可序列化的,而 session 可以保存任何内容。 (2认同)

归档时间:

查看次数:

2262 次

最近记录:

13 年,5 月 前
相关归档
如何通过简单地将cookie从机器复制到另一台机器来防止会话劫持? 22
$ rootScope未定义 15
是否可以在ColdFusion中过期或删除特定会话,而不是针对该请求的会话? 7
ASP.Net MVC Cookies不会持续存在 6
Hazelcast 3.6.1“没有适合类型的反序列化器”异常 5
Silex设置cookie 4
Angularjs - ng-route不能在IE9上运行 - 不显示视图 4
输入标记中的XSS值 3
Golang 请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问原点 'null' 3
HttpClient 调用受 Azure AD 保护的站点 2
难疑归档
如何在Java中调用另一个构造函数? 2144
如何确定变量是"未定义"还是"空"? 2000
使用pip升级所有包 1859
如何生成随机字母数字字符串? 1679
如何在macOS或OS X上安装pip? 1676
重命名pandas中的列 1601
从HTML页面重定向 1523
如何迭代Bash中变量定义的一系列数字? 1409
你如何在YAML中阻止评论? 1272
如何配置git在本地忽略某些文件? 1237