CFC 的一大特色是能够为直接的 .cfm 页面和 Flex 应用程序重用代码。
我开发的一个这样的应用程序使用 Flex 的图表功能,需要访问 cfc 中的“getResults()”函数。
所有这些内容都在身份验证机制之后,但是由于 cfc 将向 wsdl 请求开放自己:
如果 URL 查询设计正确,实际上会将结果返回给浏览器:
https://myserver.com/c/functions.cfc?method=getResults&Term=2009&Course=Anatomy
人们使用了哪些技术来保护 cfc 免受直接访问,除非请求直接来自 CFML 处理器或来自 Flex Remoting?