1
我就在思考的想法,試圖解決形式和遠程CFC安全我想知道如何設置一個很長的/永久的會話持續時間和onRequest使用在Coldfusion中使用會話變量「授權」頁面引用或遠程CFC調用?
if DateDiff("n", now(), session.lastactive) gt 15
來處理會話超時。然後我可以在引用/調用頁面中設置session.referrer,並在表單處理程序或遠程cfc中測試它。我還沒有讀到它正在做的事情,所以可能有很好的理由不這樣做?
我不明白。這是如何提供任何安全性的?你爲什麼要手動控制會話。 ColdFusion已經爲你做好了。我沒有看到任何好處。可能已經有了你正在嘗試做的事情的機制。你能更具體地說明這是什麼嗎? –
我想阻止的是表單處理程序或遠程cfc訪問從我的網站上的頁面以外的地方,我打算從中進行訪問。我認爲不能被欺騙的變量作用域就是會話作用域等。如果提交頁面傳遞一個令牌,並且處理頁面查找那個不會停止站點使用表單處理程序/ ajax cfc? – Saul
Jason的答案是要走的路,因爲它會驗證請求是否來自您自己的應用程序。您應該將其標記爲正確的答案。 –