一些 ColdFusion 功能(媒体播放器和多文件上传器)基于可用的 JavaScript 库/CFIDE/scripts
,即使scriptsrc
在Application.cfc
. 请参阅此处的错误以获取参考:http ://www.elliottsprehn.com/cfbugs/bugs/83328
不幸的是,从 ColdFusion 安装中按原样公开 CFIDE 目录存在安全风险。因此,我正在尝试确定正确的前进道路,以使我的应用程序能够使用此功能,同时不暴露此漏洞。问题是我正在运送一个产品,所以我试图想象一个解决方案,我可以使用安装程序自动化或轻松记录,以便系统管理员可以轻松设置。
这些是我想出的选项:
- 记录到或让安装程序创建一个空目录并将其虚拟映射为
/CFIDE
.scripts
从其下方的 ColdFusion 安装中复制该文件夹的内容。 - 仅分发我需要修改的文件,并确保引用的 .swfs 位于它更改为的任何位置(路径相对于 CFIDE/脚本):
/ajax/package/cffileupload_swf.js
/ajax/package/cfmediaplayer.js
哪个选项看起来更好?还是你有更好的主意?