CFID, CFTOKEN CookieをブラウザセッションCookieにする方法

ColdFusionのデフォルトのセッション管理用Cookieは、CFID, CFTOKENの2つです。

それ以外に「J2EE セッション変数(jsessionid)」を使用する方法もありますが、こちらはデフォルトでブラウザセッションCookieとして扱われます。

CFID, CFTOKEN Cookieに関する設定は、ColdFuision Administratorの「サーバーの設定 >
メモリ変数」の『セッション Cookie 設定』で行えます。



ここで指定されるタイムアウト時間で CFID, CFTOKEN Cookieが発行されます。

タイムアウトの値は、デフォルトで15767000分(セキュアプロファイルを有効にした場合は1440分)です。

発行されたCookieは、パーシステント(永続)Cookieとしてブラウザに保存され、タイムアウト時間を迎えるまでは利用されます。

ただし、環境によっては、ブラウザに保存されない、ブラウザメモリ内のみに保存されるCookieを望む場合があります。これを(ブラウザ)セッションCookieといい、ブラウザが開かれている間はCookieは有効な状態となりますが、ブラウザを閉じると(ブラウザのプロセスが終了すると)Cookieは破棄されます。

CFID, CFTOKEN Cookieをセッション Cookie としてブラウザに渡したい場合は、以下のいずれかの方法を行ってください

  • 上記の「セッション Cookie 設定」の『Cookie タイムアウト』に -1 を指定する
  • アプリケーション側(Application.cfm や Application.cfc)で個別にセッションCookieの設定を行っている場合は、アプリケーション設定で行うtimeoutの値に-1を指定してください

アプリケーション側で個別にセッションCookieno設定を行っている場合は、サーバー設定よりも優先されます


 


記事公開日:2022年03月31日
最終更新日:2022年03月31日


x

Sample Modal Window

This is just a sample…

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.