Coldfusion 9 cfscript cfcookie和cookie(脚本样式)

我正试图将我的cookie CFIDE和CFTOKEN设置为仅在Coldfusion 9…中为HTTPOnly

以下是我尝试过的（没有出错，但没有工作）：

cookie.CFID = "#session.cfid#,httpOnly='true'";
cookie.CFTOKEN = "#session.cftoken#,httpOnly='true'";

我也尝试过（不去…没有错误）：

cookie.CFID = "#session.cfid#;httpOnly='true'";
cookie.CFTOKEN = "#session.cftoken#;httpOnly='true'";

这个（我认为它只适用于CF10）：

cookie.CFID = {value="#session.cfid#", httpOnly="true"};
cookie.CFTOKEN = {value="#session.cftoken#", httpOnly="true"};

然后这个（没有错误，但没有工作）：

cookie( name="CFID" value="#session.cfid#" httpOnly="true" );
cookie( name="CFTOKEN" value="#session.cftoken#" httpOnly="true" ); 

当我运行这些程序时，我会在Chrome中进行空缓存硬加载。当页面重新加载时，我应该看到Resources Cookies HTTPOnly列显示复选框。

我可能已经筋疲力尽了，本可以打出正确的组合拳，但由于跳得太多，我在失败时得到了假阳性。有时缓存的东西会让我不知所措。

我有CFML容器样式，但我的Application.cfc都是脚本样式，我想保持这种方式。。。那么我该如何在Coldfusion 9中实现这种脚本风格呢？

更新我的修复程序：

我使用了下面的getPageContex()，但它并没有按原样工作。此外，onSessionStart()事件处理程序更改为使用CreateUUID()创建session.CFID和session.CFTOKEN，这在我的Application.cfc文件中也是新的。因此，对于子孙后代来说，这就是代码块的样子。

function onSessionStart(){
getPageContext().getResponse().addHeader("Set-Cookie", "CFID=#session.CFID#;path=/;HTTPOnly");
getPageContext().getResponse().addHeader("Set-Cookie", "CFTOKEN=#session.CFTOKEN#;path=/;HTTPOnly");
}

另一个注意事项：由于某种原因，如果会话被清除并请求onsessionstart()处理程序，则上面的设置cookie内容将失败。必须添加某种类型的try-catch块或异常处理来解决重载问题。最好的办法是升级到Coldfusion 10的补丁版本（或即将发布的CF 11）。