CFID, CFTOKEN CookieをブラウザセッションCookieにする方法

1. Home
2. » よくある質問(FAQ)
3. » Administrator
4. » CFID, CFTOKEN CookieをブラウザセッションCookieにする方法

ColdFusionのデフォルトのセッション管理用Cookieは、CFID, CFTOKENの２つです。

それ以外に「J2EE セッション変数(jsessionid)」を使用する方法もありますが、こちらはデフォルトでブラウザセッションCookieとして扱われます。

CFID, CFTOKEN Cookieに関する設定は、ColdFuision Administratorの「サーバーの設定 ＞
メモリ変数」の『セッション Cookie 設定』で行えます。

ここで指定されるタイムアウト時間で CFID, CFTOKEN Cookieが発行されます。

タイムアウトの値は、デフォルトで15767000分（セキュアプロファイルを有効にした場合は1440分）です。

発行されたCookieは、パーシステント（永続）Cookieとしてブラウザに保存され、タイムアウト時間を迎えるまでは利用されます。

ただし、環境によっては、ブラウザに保存されない、ブラウザメモリ内のみに保存されるCookieを望む場合があります。これを（ブラウザ）セッションCookieといい、ブラウザが開かれている間はCookieは有効な状態となりますが、ブラウザを閉じると（ブラウザのプロセスが終了すると）Cookieは破棄されます。

CFID, CFTOKEN Cookieをセッション Cookie としてブラウザに渡したい場合は、以下のいずれかの方法を行ってください

• 上記の「セッション Cookie 設定」の『Cookie タイムアウト』に -1 を指定する
• アプリケーション側（Application.cfm や Application.cfc）で個別にセッションCookieの設定を行っている場合は、アプリケーション設定で行うtimeoutの値に-1を指定してください
  • https://helpx.adobe.com/jp/coldfusion/developing-applications/developing-cfml-applications/securing-applications/security-enhancements-in-coldfusion-10.html
    • ※上記のページは消去されたようです。リンク先は英語ページのアーカイブです
      　Application.cfm … cfapplicationタグのsessioncookieで指定する構造体のtimeoutの値を-1にします
      　Application.cfc … this.sessioncookie.timeout="value" の値を-1にします
       

アプリケーション側で個別にセッションCookieno設定を行っている場合は、サーバー設定よりも優先されます

記事公開日：2022年03月31日
最終更新日：2022年03月31日