0

フォルダを保護する方法を理解する唯一の方法は、サブフォルダを含むすべてのシングルに基本的なApplication.cfcを含めることです。

ファイル/test/thisfile.cfmが安全で、ログインページにログインしていないユーザーを送信する場合、ただし、フォルダーに/test/test2/はApplication.cfcも含まれている必要があります。そうでない場合、ユーザーはtest/test2/thatfile.cfm問題なく直接アクセスできます。

これよりも良い方法が必要だと私は知っています。それが何であるかはわかりません。Googleのすべてが「ログインウィザード」を使用するか、フレームワークをインストールするように指示しています。どちらも私にとっての選択肢ではありません。

別の考慮事項として、これは残念ながらMX7で機能する必要があります。CF 9にもっと良いオプションがあれば、喜んで聞いてみますが、優先順位はMX7です。

4

1 に答える 1

2

Application.cfcファイルまたはMVCフレームワークがない場合は、セッション変数をチェックして、各「安全な」CFMファイルを手動で開始できます。

<cfif (NOT structKeyExists( session, "isLoggedIn" )) OR (session.isLoggedIn = false)>
    <cflocation url="/" />
</cfif>

もちろん、これは非常に骨の折れる作業であり、簡単に維持することはできませんが、得たものを使って作業することもあります。

于 2012-06-22T19:49:56.883 に答える