ドキュメントはこれについて完全に明確ではありません-これらの変数に違いはありますか? 少なくとも IIS では同じように見えますが、他のサーバーで異なる可能性がある場合は、それに依存したくありません。
質問する
8455 次
5 に答える
8
Adobe ColdFusion のドキュメントによると、それらは同じです。
http://livedocs.adobe.com/coldfusion/8/htmldocs/help.html?content=Expressions_8.html
openbd のソース コードを見ると、remote_user と auth_user は同じキーにマッピングされているため、同じ値が返されます。
railo のソース コードを見ると、何が起こっているのかよくわかりませんが、remote_user が設定されているようで、auth_user がどこかに設定されているかどうかはわかりません。
coldfusion、railo、openbd と互換性のあるアプリを設計している場合は、remote_user を使用する方が安全と思われます。時間をかけて深く調査しないとコードを完全に理解できないため、他の誰かがコメントできるかもしれません。
于 2009-05-12T14:58:43.107 に答える
4
REMOTE_USERとAUTH_USERは、AdobeCF / IISでは同じですが、AdobeCF/Apacheでは同じではありません。AdobeCF / Apacheを使用する場合、AUTH_USERは空白になります。
したがって、REMOTE_USER変数を使用してコーディングするのが最適です。ApacheでAUTH_USERを参照するコードで作業している場合は、mod_rewriteを使用してApacheにその変数を設定させる方法があります。これにより、ApacheはREMOTE_USERをAUTH_USERにコピーします。
RewriteCond%{REMOTE_USER}のRewriteEngine(。)RewriteRule。-[E = AUTH_USER:%1]
ここに詳細があります:http://www.stillnetstudios.com/copying-env-variables-in-apache/
于 2010-01-09T22:03:41.097 に答える
2
CGI/1.0 仕様で定義されている REMOTE_USER に固執するのが安全な側です (ここにあります http://www.ietf.org/rfc/rfc3875 )
AUTH_USER が時間の経過とともに侵入したようです
于 2009-05-15T23:09:05.447 に答える
2
REMOTE_USER が標準の CGI 変数であると確信しています。
このページによると、それらは同じです: http://livedocs.adobe.com/coldfusion/6/CFML_Reference/Expressions5.htm
于 2009-05-12T14:24:51.897 に答える
1
私の経験では、CGI 変数は Web サーバー (Apache、IIS、JRun など) 間、さらにはそれらのバージョン間でも異なる傾向があります。CGI 変数に基づいて何かを作成するときの唯一の安全策は、開発、ステージ、プロダクション (など) サーバーに表示される値を確認することです。
于 2009-05-12T17:12:34.260 に答える