标签:cfc ajax coldfusion remote-access javascript
我在CFC中有几种可以通过JavaScript远程访问的方法.其中一些方法使用SESSION变量来确定要运行的逻辑,从而确定要返回的数据.
例如,假设我在登录时设置了一个名为SESSION.IsMale的SESSION变量.
在我的远程CFC方法中,我运行以下代码:
<cffunction name="getFavoriteColor" access="remote" returntype="String">
<cfif SESSION.IsMale>
<cfreturn "blue" />
</cfif>
<cfreturn "pink" />
</cffunction>
现在,我不想直接在CFC中访问SESSION范围.因此,当使用AJAX调用此方法时,如何“访问” SESSION范围.
我不想将页面中的值存储为Global JavaScript变量,因为这违反了确保它们安全的目的.
解决方法:
我能提供的最佳答案是使用ColdSpring创建远程代理,并创建AOP拦截器来处理验证.
它远没有听起来那么复杂.
我在“ Securing Ajax”演示文稿中对此进行了介绍:http://www.12robots.com/index.cfm/2010/8/19/My-Presentations-slides-from-cfObjective-NCDevCon-and-CFUnited
而且在ColdSpring文档中还有更多关于此的内容:http://www.coldspringframework.org/index.cfm/go/documentation
标签:cfc,ajax,coldfusion,remote-access,javascript 来源: https://codeday.me/bug/20191102/1988626.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。