适用于AJAX和Flash内置的CFIDE无法访问Web的解决方法

ora*_*ips 2 coldfusion coldfusion-9

ColdFusion的几个功能 - 媒体播放器和多文件上传器 - 基于可用的JavaScript库/CFIDE/scripts,即使scriptsrc配置了它Application.cfc.请参阅此处的错误以获取参考:http://www.elliottsprehn.com/cfbugs/bugs/83328

不幸的是,从ColdFusion安装中按原样暴露CFIDE目录存在安全风险.因此,我正在尝试确定正确的前进路径,以使我的应用程序能够使用此功能,同时不会暴露此漏洞.皱纹是我正在运送产品,所以我试图想象一个解决方案,我可以使用安装程序或文档轻松自动化,系统管理员应该没有设置的麻烦.

这些是我提出的选择:

  1. 文档或安装程序创建一个空目录并虚拟映射为/CFIDE.scripts从其下的ColdFusion安装中复制文件夹的内容.
  2. 仅分发我需要修改的文件,并确保引用的.swfs位于其更改的任何位置(路径相对于CFIDE /脚本):
    1. /ajax/package/cffileupload_swf.js
    2. /ajax/package/cfmediaplayer.js

哪个选项似乎更好?或者你有更好的主意吗?

Ste*_*tti 7

您只需映射完整的脚本文件夹即可.而不是map/CFIDE,map/CFIDE/scripts.这会暴露脚本文件夹,但/ CFIDE根本不存在.

另一个类似的选项是将脚本文件夹复制到"common"的某个位置,并再次创建映射到此文件夹的/ CFIDE/scripts.

这两种解决方案几乎完全相同,但第二种解决方案可能更适合真正的偏执狂.