session - Desventajas de la administración de sesiones J2EE en ColdFusion
java-ee (2)
La página del manual habla sobre muchas ventajas de la gestión de sesión J2EE (SM) sobre ColdFusion SM, pero ¿qué pasa con el otro lado? ¿Qué problemas pueden aparecer al usar J2EE SM?
Además, si J2EE SM es tan genial, ¿por qué ColdFusion SM sigue siendo el predeterminado?
Puedo ver una razón obvia: compatibilidad con versiones anteriores. Y esto es típico de Adobe. Al mismo tiempo, dudo que Adobe se preocupe por la compatibilidad con otros motores CFML.
¿Alguna otra razón?
Es más difícil hacer la cookie HTTPOnly, al menos con JRun.
Ninguno que he encontrado, realmente. Tan pronto como la administración de la sesión J2EE estuvo disponible, comencé a usarla y no tuve problemas.
El único problema que tuve fue que, incluso si activaba la administración de sesión J2EE, si "configuró cookies" en sí, el par de cookies CFIDE / CFTOKEN se creó de todos modos. Eso causó un problema en mi entorno actual, ya que existe una política contra las cookies persistentes.
Supongo que si necesita que una sesión permanezca disponible si el navegador se cierra y se reinicia, entonces la administración de la sesión J2EE no es para usted.