問題タブ [coldfusion-2018]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

115 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
224 参照

rest - JSON 形式としての 404 エラー、POSTMAN は JSON コンテンツの代わりにデフォルトのエラー テンプレートを提供します

ColdFusion Rest Playground を介して未定義の休憩パスを 1 つ試してみましたが、次のような応答が返されます。

POSTMANから同じことをしようとすると、404サーバーエラーが発生します!

サーバー エラー 404 - ファイルまたはディレクトリが見つかりませんでした。お探しのリソースは、削除されているか、名前が変更されているか、一時的に利用できない可能性があります。

Accept ヘッダーを application/json として使用しようとしましたが、機能しません。

REST サービスの構成は次のとおりです。

そして、私が試したURL;

api.cfc

http://my.restAPI/rest/v1/api/test1の POSTMAN で JSON 形式として応答を取得するにはどうすればよいですか?

0 投票する
1 に答える
121 参照

cookies - 効率的で安全な Cookie 認証と使用

コールドフュージョン アプリケーションを継承しました。コードは非常に古く (Allaire の時代を考えてください)、私はゆっくりとアップグレードしてきました。最近、侵入テストに耐えましたが、多くの領域で失敗しました。現時点で私が注目しているのは、ログイン機能、特に Cookie の保存方法と使用方法です。最近、Windows で CF 2018 にアップグレードしました。

現在、このサイトは RDS 経由でのみアクセスできますが、近い将来、一般の Web 経由でアクセスできるようになる予定です。

現在、コードは難読化のヒープを使用して、次のように「rememberme」Cookie onLogin を設定します。これは Ben Nadel の例から借用したものだと思います: https://www.bennadel.com/blog/1213-creating-a-remember-me-login-system-in-coldfusion.htm

この Cookie にはいくつかのユーザー権限が含まれており、サイトの特定の部分にアクセスしたり、特定の機能を実行したりできるユーザーにフラグを立てます。

不要なデータを Cookie から完全に除外し、おそらくユーザー ID のみを保持したいと考えています。おそらく application.cfc onRequest() メソッドでチェックを行って、Cookie をチェックし、データベースにクエリを実行してから、ユーザー権限に関連するセッション変数を設定することができます。現在、application.cfc onSessionStart() は、Cookie からユーザー権限を解析して、セッション スコープの変数を作成します。Cookie に未加工の UserID しかない場合の問題は、UserID が簡単に推測される可能性があることです。そのため、何らかのタイプの難読化または暗号化が必要になる可能性があります。

私の読書から、cfmx_compat が提供する暗号化が弱いことがわかりました。

私は、あらゆる種類のサードパーティまたはMITMの悪用/攻撃からCookieを保護し、アプリケーションで使用するための最もクリーンで効果的な方法を求めています. 私はこれについてインターネット上のほぼすべてを読みましたが、人々はさまざまなことを行ったり提案したりしています. 私の脳は今、アイデアでいっぱいです。私は派手になりたいのではなく、ただ効果的です。

現在、このサイトには SSL または TLS がありませんが、間もなく実装される予定であり、セキュリティ面で問題を解決するのに役立ちます.

0 投票する
1 に答える
67 参照

coldfusion - ColdFusion - このコンポーネント解決の背後にあるメカニズムは何ですか?

rootたとえば、アプリケーションを表す多数のサブディレクトリを含む、物理的にルート化されたページのコレクションがあります。次のようになります。

rootという名前の仮想ディレクトリとして機能するように IIS サーバーをセットアップしていますnot_root。「not_root」と言うのは、それが を指している限り、どんな名前でも付けられるからrootです。

私の質問はここから始まります: 私の CF セットアップにはまったくマッピングがありませんが、この階層のどこからでも、この階層のどこにでも格納されている CFC を次のように解決できます。

new not_root.a.AppA1.someCFC();.

私は完全には理解していません。CF はサイト ルートの物理パスについて IIS と通信しているように見えますか、それとも CF は CFC を解決するときに URL を考慮しますか?

私はこれについて不平を言っていません、それは役に立ちます。しかし、誰かがドキュメントを参照したり、これがどのように機能しているかを説明したりできるかどうか、またこれが予想される動作であり、信頼できるかどうか疑問に思っています。


12345678910