CFIDE的解决方法无法访问Ajax和Flash Nectin-ins

Question

几个ColdFusion功能 - 媒体播放器和多文件上传器 - 基于JavaScript库可用 /CFIDE/scripts, ，即使 scriptsrc 被配置为 Application.cfc. 。请参阅此处的错误以获取参考点： http://www.elliottsprehn.com/cfbugs/bugs/83328

不幸的是，从ColdFusion安装中揭露CFIDE目录是一种安全风险。因此，我正在尝试确定正确的途径，以使我的应用程序使用此功能，同时不暴露此漏洞。皱纹是我正在运送产品，因此我试图想象一个解决方案，我可以轻松地与安装程序自动化或文档自动化，以使系统管理员无需设置问题。

这些是我想出的选择：

1. 文档到或拥有安装程序，创建一个空目录，并将其虚拟地映射为 /CFIDE. 。复制内容 scripts 来自ColdFusion安装的文件夹。
2. 仅分配我需要修改的文件，并确保引用的.swf在更改为的任何位置（路径相对于CFIDE/脚本）：
   1. /ajax/package/cffileupload_swf.js
   2. /ajax/package/cfmediaplayer.js

哪个选项看起来更好？还是您有更好的主意？

Answer 1

您可以简单地映射完整的脚本文件夹。而不是映射 /cfide，而是映射 /cfide /脚本。这将使脚本文件夹公开，但是 /cfide根本不存在。

另一个类似的选项是将脚本文件夹复制到某个地方的“常见”，然后再次创建a /cfide /脚本映射到此文件夹。

这两种解决方案实际上都是相同的，但是第二个解决方案可能对真正的偏执狂更好。