我正在考虑尝试解决表单和远程CFC安全性的想法我想知道设置一个非常长/永久的会话持续时间和使用
if DateDiff("n", now(), session.lastactive) gt 15
在onRequest中处理会话超时.然后我可以在引用/调用页面中设置session.referrer并在表单处理程序或远程cfc中测试它.我还没有读到它已经完成,所以有可能有很好的理由不这样做?
我相信,您所描述的内容已经内置于ColdFusion 8和更高版本的调用verifyClient中.
http://www.adobe.com/devnet/coldfusion/articles/ajax_security.html
它将在呈现页面时创建令牌,然后验证是否发送了提交页面的令牌.如果令牌未发送或不正确,则呼叫将返回"客户端验证"错误.
| 归档时间: |
|
| 查看次数: |
240 次 |
| 最近记录: |