問題タブ [cfwebsocket]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
coldfusion - CF10 で websocket の認証のためにパスワードはどのように送信されますか?
ドキュメントのSpecifying WebSocket authentication detailsでは、クライアントのauthenticate()JS func からサーバーのonWSAuthenticate. それらは安全なチャネルを介して送信されていますか? またはプレーンテキストで?
副次的な質問: websocket のトラフィックを傍受するために使用できるツール/ブラウザー/ブラウザーのプラグインは何ですか?
ありがとうございました。
coldfusion - CF10 は安全な websocket wss をサポートしていますか?
CF10 を使用している人は、CF10 が安全な websocket をサポートしているかどうかを確認できますかwss://?
http://blog.kaazing.com/2012/02/28/html5-websocket-security-is-strong/
coldfusion - Coldfusion 10 - Websockets を使用した 1 対 1 のライブ チャット
CF10 Websockets を使用して 1 対 1 のライブ チャットを実装する例やページを知っている人はいますか? 私がネット上で見つけたすべての例は、ユーザーが特定のチャンネルを購読しているグループ チャットのものでした。サポート エージェントの 1 人とチャットできる Web サイトで頻繁に見られるライブ ヘルプ チャットのように、1 対 1 のチャットのインスタンスが多数存在できるようにするために必要です。どんな助けでも大歓迎です。できれば例 (CF と JS) があることを願っています。
javascript - Coldfusion Websockets の「ユーザーが入力しています...」機能
私は Coldfusion 10 の WebSocket をいじっており、テストのために簡単なチャットを行いました。他のユーザーが入力しているときに「ユーザーが入力しています...」というテキストが表示されるチャットをいくつか見ました。これを効率的に実装する方法を知っている人はいますか?
javascript - Coldfusion 10 Websocket - 現在のサブスクライバーのリストを取得するには?
Coldfusion には cfwebsocket タグで使用する一連の JavaScript メソッドがありますが、一度ログインすると、チャットに「ログイン」(サブスクライブ) している管理者のリストが表示されるライブ チャット管理エリアを作成しようとしています。 OLark に似ています。管理ページがロードされたら、購読している「管理者」ユーザーのリストを取得してページにリストするにはどうすればよいですか?
coldfusion - Coldfusion Websocket チャネル リスナー
私は Coldfusion Websockets をいじっており、このチュートリアルに従おうとしています。ただし、「HelloWorld – バージョン 2: チャネル リスナーの使用」では、チャネル リスナーの部分が機能していないようです。
アプリケーションのコードは正しいのですが、cfclistener が見つからないと思います。
時間を追加するために beforePublish で作成された cfc がありますが、機能していません。CFWheels を使用しており、チャネル リスナー cfc をコントローラー フォルダーに配置するだけです。上記のコードを次のようなさまざまなバリエーションで試しました。
controllers/myChannelListener/controllers/myChannelListenercontrollers.myChannelListener.controllers.myChannelListener
.. Cドライブからのパスを試しても:
C:/Projects/myproject/controllers/myChannelListener
しかし、それらはすべて機能しません。パスの問題だと確信しています。cfclistenerパスを指定する方法を知っている人はいますか?
coldfusion - CF10 websocket p2p は、JavaScript から任意の CFC 内の任意のパブリック関数を呼び出すことができます。これはどのようにセキュリティ リスクではありませんか?
Adobe ColdFusion 10 開発ガイドのポイントツーポイント通信での WebSocket の使用では、mysocketによって作成された JavaScript オブジェクトは、 JavaScript から Any CFC の Any パブリック メソッドを文字通り呼び出すことができるメソッドを呼び出すことができます<cfwebsocket>。invoke()
これはどのようにセキュリティ リスクではありませんか? cfc / 関数は、websocket によって呼び出されないようにどのように保護しますか?
1. CFM ページ index.cfm を作成します。
2. クライアントページから呼び出される関数を含む CFC mycfc.cfc を作成します。
編集:関数ではなく、プライベート関数は次を返します:
アップデート:
(webroot の外部) に移動しようmycfc.cfcとしましたが、マッピングを追加しましたが、関数は引き続き正常に呼び出すことができます。/com/com
更新: 2013 年 7 月 3 日
Adobe Product Security Incident Response Team (PSIRT) はこの問題を認識しており、ColdFusion 製品チームと積極的に連携して修正をリリースしています。
http://blogs.coldfusion.com/post.cfm/coldfusion-10-websocket-脆弱性
更新: 2013 年 7 月 9 日
アドビは、Windows、Macintosh、および Linux 用の ColdFusion 10 のセキュリティ ホットフィックスをリリースしました。このホットフィックスは、攻撃者が WebSocket を使用して ColdFusion コンポーネント (CFC) でパブリック メソッドを呼び出すことを可能にする脆弱性 (CVE-2013-3350) に対処します。
http://www.adobe.com/support/security/bulletins/apsb13-19.html
coldfusion - Coldfusion で Web ソケットの接続中にエラーが発生しました
今日、私は ColdFusion 10 を使用して Web ソケットの「Hello World」プログラムから始めようとしていました。Adobe フォーラムで提供されているサンプル例から始めました。
アプリケーション.cfc
索引.cfm
しかし、それは機能していません。エラーのスクリーンショット:
助けてください。
coldfusion - cfwebsocket がチャンネルを見つけられません
cfwebsockets を使用して職場でプロジェクトを開始したところです。アプリケーション ファイルで設定したチャネルをサブスクライブしようとすると<cfset this.wschannels = [{name="notify"}]>、chrome で次の応答が返されます。
なぜそれを見つけられないのでしょうか?これが参照用の私のコードの詳細です。
jquery - jquery cdn の使用時に websocket オブジェクトが初期化されない
私は2つのファイルを書きました。アプリケーション.cfc
索引.cfm
このコードは<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js" />、ページに含まれていない場合に完全に機能します。
jquery cdn リンクを追加すると、web-socket オブジェクトが初期化されません。この問題について何か考えがある人はいますか?