当前位置：文江博客话题详情

使用会话变量来“授权” Coldfusion 中的页面引荐来源网址或远程 CFC 调用？

发布于 2024-12-04 12:31:26 字数 257 浏览 0 评论 0原文

我只是在思考尝试解决表单和远程 CFC 安全问题的想法，我想知道如何设置一个非常长/永久的会话持续时间并

if DateDiff("n", now(), session.lastactive) gt 15

在 onRequest 中使用来处理会话超时。然后我可以在引用/调用页面中设置 session.referrer 并在表单处理程序或远程 cfc 中对其进行测试。我还没有读到有关它正在完成的信息，所以可能有充分的理由不这样做？

I'm just thinking around ideas to try to address form and remote CFC security I wondered about setting a really long/permanent session duration and using

if DateDiff("n", now(), session.lastactive) gt 15

in onRequest to handle session timeout. Then I could set session.referrer in the referring/calling page and test for it in the form handler or remote cfc. I've not read about it being done , so there's probably good reasons not to do this?

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

我爱人 2024-12-11 12:31:26

我相信，您所描述的功能已经内置到 ColdFusion 8 和更高版本的 verifyClient 中。

http://www.adobe.com/devnet/coldfusion/articles/ajax_security.html

它将在页面呈现时创建令牌，然后验证令牌是否发送到提交的页面。如果令牌未发送或不正确，则调用将返回“客户端验证”错误。

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

23 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

離殇

文章 0 评论 0

小姐丶请自重

文章 0 评论 0

Aik

文章 0 评论 0

国产ˉ祖宗

文章 0 评论 0

猥琐帝

文章 0 评论 0

半仙

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文