1
我們有一位ColdFusion開發人員聲稱只需在應用程序的Application.cfm文件中添加幾行代碼即可對其進行加密,以便強制IIS Web服務器進行加密涉及該應用的所有通信。舉個例子,我們假設這個開發者的ColdFusion應用程序位於www.ThisIsIt.com/xyz/。他在其Application.cfm文件中包含一個條件語句(請參閱下文),以強制Web瀏覽器使用https向其應用程序的URL前綴。ColdFusion 9和IIS服務器加密
<CFIF not cgi.server_port_secure>
<CFLOCATION URL="https://#cgi.server_name##cgi.script_name#" ADDTOKEN="no"/>
</CFIF>
同時在Internet信息服務(IIS)管理器中,xyz目錄未設置爲需要SSL。如果您訪問https://www.ThisIsIt.com/xyz/,實際上它將以https開頭,但如果未指示/配置IIS Web服務器以加密xyz目錄,應如何加密其應用程序的內容以及服務器和客戶端Web瀏覽器之間的通信,爲什麼Web瀏覽器顯示加密通信?這是加密ColdFusion應用程序的簡單技巧還是合法手段?