cursus
articles
galeries photos
billets d’humeur
téléchargement
coin enfants
coldfusion
liens
galeries audio
nagios bot
Vous êtes ici : sommaire  > coldfusion

ColdFusion 9+ - Supprimer le cookie-path et le cookie-domain de l’interface d’administration

Depuis ColdFusion 9, l’interface d’administration hérite du cookie-path et du cookie-domain défini dans jrun-web.xml. Pour ceux qui utilisent Apache et qui ne souhaitent pas publier l’interface d’administration au même niveau que l’application, voici un petit workaround à ajouter dans Apache.
loadModule headers_module modules/mod_headers.so
Header edit Set-Cookie "(JSESSIONID\s?=[^;,]+?)((?:;\s?(?:(?i)Comment|Max-Age|Path|Version|Secure)[^;,]*?)*)(;\s?(?:(?i)Domain\s?=)[^;,]+?)?((?:;\s?(?:(?i)Comment|Max-Age|Path|Version|Secure)[^;,]*?)*)(,|$)" "$1$2$4$5"
Header edit Set-Cookie "(JSESSIONID\s?=[^;,]+?)((?:;\s?(?:(?i)Comment|Max-Age|Domain|Version|Secure)[^;,]*?)*)(;\s?(?:(?i)Path\s?=)[^;,]+?)?((?:;\s?(?:(?i)Comment|Max-Age|Domain|Version|Secure)[^;,]*?)*)(,|$)" "$1$2$4$5"