Coldfusion不同會話超時長度

Question

網站編輯希望長時間登錄，並且由於登錄依賴於會話範圍，因此會話週期目前爲10小時。

這給我們前端的糟糕表現。我怎樣才能最好地分開這兩個？

我找到了一種方法讓它工作，但想要考慮替代解決方案，如果它不是管理員用戶，會使會話過期。

<cfif NOT StructKeyExists(session, "user")> 
<cfscript> 
    StructDelete(cookie, 'cfid'); 
    StructDelete(cookie, 'cftoken'); 
    session.setMaxInactiveInterval(1); 
</cfscript> 

該網站是很老，並使用Application.cfm，我曾嘗試加入另一個Application.cfm，其中「包括」第一，用它自己的行政區域，但現在每個應用程序獲得困惑於創建/使用的cookie。

我看過的資源，如

https://misterdai.wordpress.com/2010/06/15/cf-sessionstop-ending-a-cf-session/

和

http://www.bennadel.com/blog/1847-explicitly-ending-a-coldfusion-session.htm

我甚至考慮轉換成的Application.cfc，但這是一次關鍵的，有一些古怪的遺產那裏的代碼我沒有時間去調試。

Answer 1

最好的辦法是將前端和管理員分開爲兩個不同的應用程序。 由於您不想轉換爲Application.cfc（解決方案波紋管），因此您可以在應用程序中執行此操作。CFM

<cfapplication name="ApplicationName" 
sessionmanagement="Yes" 
sessiontimeout="#CreateTimeSpan('0','4','0','0')#"> 

有關的Application.cfc

<cfset this.sessionManagement = true /> 
<cfset this.sessionTimeout = createTimeSpan(0, 0, 5, 0) /> 

Answer 2

我們有一些頁面，用戶不得不花費大量的時間進行編輯，這有可能導致會話超時。在這些特定頁面上，我們通過包含非常小的iframe中的另一個頁面來保持會話活動。此頁面以指定的時間間隔進行元刷新。

我們通過編寫兩個文件來實現這個重用。第一個，PreventTimeout.cfm被調用是這樣的：

<cfinclude template="path goes here/PreventTimeout.cfml"> 

它有這樣的代碼：

<cfparam name="RefreshMinutes" default="15" type="integer"> 
<cfset RefreshSeconds = RefreshMinutes * 60> 
<cfoutput> 
<iframe height="1" width="1" 
src="path goes here /PreventTimeoutIFrameContents.cfm? 
RefreshSeconds=#RefreshSeconds#"> 
</iframe> 
</cfoutput> 

的PreventTimeoutIFrameContents.cfm有元刷新代碼。

Answer 3

如果您使用框架，歡迎您訪問這段代碼。我有一個框架在後端的左側，有導航到cms模塊（頁面，評論等）。

在這種左側導航欄架頁：

<script type="text/javascript"> 
    setTimeout(function(){ 
     document.location.replace('nav.cfm'); 
    },900000); 
</script> 

每隔15分鐘導航重載。這是默認30分鐘會話計時器的一半。因此，會話不會在cms後端打開時過期。 由於只有左側導航框架正在重新加載，所以內容框架（可能帶有開放式文本編輯器）永遠不會被覆蓋。變化不會丟失。