0

我能弄清楚如何保护文件夹的唯一方法是在每个单独的文件夹中包含一个基本的 Application.cfc,包括子文件夹。

如果文件/test/thisfile.cfm是安全的并将未登录的用户发送到登录页面,但是该文件夹/test/test2/还必须有一个 Application.cfc 或者用户可以直接访问而test/test2/thatfile.cfm不会出现问题。

我知道必须有比这更好的方法,我只是不确定它是什么,Google 上的所有内容都在告诉我使用“登录向导”或安装框架。这两个都不是我的选择。

另一个考虑因素,不幸的是,这必须在 MX 7 中工作。如果 CF 9 中有更好的选择,我会很高兴听到它们,但优先考虑的是 MX 7。

4

1 回答 1

2

如果没有 Application.cfc 文件或 MVC 框架,您可以手动启动每个“安全”CFM 文件并检查会话变量:

<cfif (NOT structKeyExists( session, "isLoggedIn" )) OR (session.isLoggedIn = false)>
    <cflocation url="/" />
</cfif>

当然,这是一种非常费力且不易维护的做法,但有时您只需使用您所拥有的即可。

于 2012-06-22T19:49:56.883 回答