الفرق بين المتغيرات المجموعة الاستشارية لاندونيسيا AUTH_USER وREMOTE_USER
https://stackoverflow.com/questions/853006
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وومستندات ليست واضحة تماما على هذا - هناك فرق بين هذه المتغيرات؟ على IIS على الأقل يبدو أنها متطابقة، ولكن لا أريد أن تعتمد على أنه إذا كان قد تكون مختلفة تحت خوادم أخرى.
المحلول
واستنادا إلى وثائق كولدفيوشن أنها هي نفسها.
http://livedocs.adobe.com/ كولد فيوجن / 8 / htmldocs / help.html؟ المحتوى = Expressions_8.html
وعند النظر إلى شفرة المصدر openbd، يتم تعيين REMOTE_USER وAUTH_USER على نفس المفتاح، لذلك فإنها ترجع نفس القيمة.
وعند النظر إلى شفرة المصدر railo، وأنا لا تفهم تماما ما يجري، ولكن يبدو أن وضع REMOTE_USER، ولست متأكدا ما إذا كان يتم وضع AUTH_USER في أي مكان.
إذا كنت تقوم بتصميم التطبيق متوافق مع كولد فيوجن، railo، وopenbd، يبدو أكثر أمانا لاستخدام REMOTE_USER. ربما شخص آخر يمكن التعليق لأنني لا أفهم تماما رمز من دون أخذ الوقت للتحقيق بعمق.
نصائح أخرى
وREMOTE_USER وAUTH_USER سوف تكون هي نفسها في AdobeCF / IIS، ولكن ليس على AdobeCF / أباتشي. سوف AUTH_USER يكون فارغا عند استخدام AdobeCF / أباتشي.
وهكذا فمن الأفضل أن التعليمات البرمجية باستخدام متغير REMOTE_USER. إذا وجدت نفسك تعمل على التعليمات البرمجية التي يحيل الى AUTH_USER في Apache، هل هناك طريقة لجعل أباتشي ملء هذا المتغير باستخدام mod_rewrite و. وهذا سوف يسبب أباتشي لنسخ REMOTE_USER إلى AUTH_USER:
وRewriteEngine على ٪ RewriteCond {REMOTE_USER} (. <م>) . RewriteRule - [E = AUTH_USER:٪ 1]
وهناك مزيد من المعلومات هنا: HTTP: //www.stillnetstudios. كوم / النسخ-الحياة الفطرية-المتغيرات في اباتشي /
وأنا متأكد إلى حد ما REMOTE_USER غير متغير CGI القياسية.
ووفقا لهذه الصفحة، كانت هي نفسها: http://livedocs.adobe.com/coldfusion/6/CFML_Reference/Expressions5. هتم
وأن يكون على عصا الجانب الآمن لREMOTE_USER كما هو واحد المحددة في CGI / 1.0 المواصفات (وجدت هنا <لأ href = "http://www.ietf.org/rfc/rfc3875" يختلط = "نوفولو noreferrer "> http://www.ietf.org/rfc/rfc3875 )
وAUTH_USER يبدو أنه قد تسلل في أكثر من مرة
في تجربتي، والمتغيرات CGI تميل إلى تختلف بين خوادم الويب (اباتشي، IIS، JRun، الخ)، وحتى بين الإصدارات الخاصة بهم. الرهان الوحيد الآمن، عندما يستضيف شيء على متغير CGI، للتحقق ما تظهر القيم حتى على جهاز ديف، المرحلة، إنتاج خوادم (الخ).
