标签: cfwebsocket
CF10 websocket p2p可以从JavaScript调用任何CFC中的任何公共函数.这怎么不是安全风险?
在Adobe ColdFusion 10开发指南中的点对点通信中使用WebSocket时mysocket,<cfwebsocket>可以调用一个invoke()方法,该方法可以从JavaScript调用Any CFC上的任何公共方法.
这怎么不是安全风险?cfc/function如何防止被websocket调用?
1.创建CFM页面index.cfm.
Run Code Online (Sandbox Code Playgroud)<script type="text/javascript"> function msgHandler(msgobj){ var txt = document.getElementById("myDiv"); var message = ColdFusion.JSON.encode(msgobj); txt.innerHTML += message + "<br >" + "<br>"; } function invokecfcfn(){ var fname= document.getElementById("fnname").value; if (fname == "f2") { alert("f2 selected"); mysocket.invoke("mycfc", "f2", ["echo"]); } else mysocket.invoke("mycfc", fname); } </script> <cfwebsocket name="mysocket" onmessage="msgHandler"/> <form> <select id="fnname"> <option>f1</option> <option>f2</option> <option>f3</option> </select> <input id="invokefn" name="invokefn" value="Invoke CFC function " type="button" onclick="invokecfcfn();"> <div id="myDiv"> …
14
推荐指数
推荐指数
2
解决办法
解决办法
2914
查看次数
查看次数
Coldfusion 10 - Live One on One与Websockets聊天
有没有人知道我可以使用CF10 Websockets在一个聊天中实现Live one的任何示例或页面?我在网上找到的所有例子都是用户订阅特定频道的群聊.我需要它,以便可以有许多实例的一对一聊天,例如实时帮助聊天如何工作,您经常在允许您与其中一个支持代理聊天的网站上看到.任何帮助表示赞赏,希望有例子(CF和JS).
7
推荐指数
推荐指数
1
解决办法
解决办法
1987
查看次数
查看次数
CF10是否支持安全的websocket wss?
有人使用CF10可以确认CF10是否支持安全websocket wss://?
http://blog.kaazing.com/2012/02/28/html5-websocket-security-is-strong/
6
推荐指数
推荐指数
1
解决办法
解决办法
618
查看次数
查看次数
可以在没有生成的JavaScript混乱的情况下使用cfwebsocket吗?
当CF8给我们带来ajax支持,<cfajaxproxy>并且各种<cfform>标签使得ajax与CF真的很容易,但是cfc?method=任何JS lib也可以调用,并且可以逃脱包括来自Adobe的那些可怕的JavaScript.
既然CF10给我们带来了websocket支持,但是<cfwebsocket>使用websocket和CF的唯一方法是什么?
6
推荐指数
推荐指数
1
解决办法
解决办法
367
查看次数
查看次数