Una delle grandi caratteristiche dei CFC è la possibilità di riutilizzare il codice sia per la pagina .cfm diretta che per le app Flex.Come proteggere le funzioni di accesso = "remoto" nei CFC dai ficcanaso?
Una di queste app che ho sviluppato utilizza Flex per le sue funzionalità di creazione di grafici e ha bisogno di accedere a una funzione 'getResults()' nel cfc.
Tutto questo contenuto è dietro un meccanismo di autenticazione, ma dal momento che il CFC aprirsi a una richiesta di wsdl:
e sarà effettivamente restituire i risultati al browser se la query URL è realizzato correttamente:
https://myserver.com/c/functions.cfc?method=getResults&Term=2009&Course=Anatomy
Quali tecniche sono state utilizzate per proteggere il cfc dall'accesso diretto A MENO CHE la richiesta provenga direttamente dal processore CFML O da Flex Remoting?
Si potrebbe anche probabilmente garantire la richiesta con una sorta di credenziali per aggiungere un altro muro sottile di fastidio. –
Penso che questa sia la strada da percorrere. Sto utilizzando CGI.SCRIPT_NAME per verificare se il browser accede direttamente al CFC. Se lo sono, ottengono lo stivale. –