CFC的一項重要功能是可以爲直接.cfm頁面和Flex應用程序重複使用代碼。如何保護來自窺探者的CFC中的access =「remote」功能?
我開發的一個這樣的應用程序使用Flex的圖表功能,並需要訪問cfc中的「getResults()」功能。
所有這些內容的背後是一種身份驗證機制,但由於CFC將打開自己高達WSDL請求:
,並實際上將結果返回給瀏覽器,如果網址查詢是否已正確製作:
https://myserver.com/c/functions.cfc?method=getResults&Term=2009&Course=Anatomy
有什麼技術讓人們用來保護cfc免受直接訪問,除非請求是直接來自CFML處理器還是來自Flex Remoting?
你也可以通過某種憑據來保護請求,從而增加另一個煩人的薄牆。 – 2009-05-22 23:47:37
我認爲這是要走的路。我使用CGI.SCRIPT_NAME來測試瀏覽器是否直接訪問CFC。如果是的話,他們會得到靴子。 – 2009-05-26 19:52:39