java - ColdFusion MX-从网址中删除jsessionid

我们的cfmx应用程序中有一堆“cflocation”标签，这些标签会导致会话标识符附加到网址中。
我们这里主要关心的是从URL中删除jsessionid，cfid和cftoken，以采取安全措施。
我们已经尝试了以下方法，但没有一个对我们有用:
1.带有cflocation标签的“addtoken = no”
2.尝试使用cfheader代替cflocation。

如何从网址中删除会话标识符？

谢谢你们的迅速回答!
我会在这里尝试回答查询

我尝试用cfheader完全替换cflocation，就像

<cfheader statuscode="302" statustext="Temporarily Moved"/><cfheader name="Location" value="destinationURL"/>

我们正在使用cookie来存储会话信息。我能够看到在用户机器

上成功创建了CFID，CFTOKEN，JSESSIONID cookie

Mitrah-如果我将“setclientcookie”值设置为false，那么默认值是否不是URL？还是我阅读不正确？

我是否需要以某种方式调整'cfapplication'标记才能使其工作

最佳答案

听起来您没有使用Cookie来存储会话，但是可能正在使用客户端变量。如果您使用客户端变量，那么CF会自动将会话 token 放到URL中。 This doc解释了原因。