Abhilfe für CFIDE Nicht Web Zugänglich für AJAX und Flash-Built-In
-
30-09-2019 - |
Frage
Mehrere Stücke von Coldfusion-Funktionalität - Media-Player und Multi-Datei-Uploader - sind ausgesagt auf Bibliotheken JavaScript in /CFIDE/scripts
zur Verfügung stehen, auch wenn die scriptsrc
in Application.cfc
konfiguriert ist. Sehen Sie den Bug hier für einen Bezugspunkt: http://www.elliottsprehn.com/cfbugs/bugs / 83328
Leider ist das CFIDE Verzeichnis Aussetzen von einer Coldfusion-Installation als Service-Leistung ist ein Sicherheitsrisiko. Also ich versuche, den richtigen Weg zu entscheiden, nach vorne meiner Anwendung der Nutzung dieser Funktionalität zu ermöglichen, während nicht dieses Loch auszusetzen. Die Falte ist, dass ich ein Produkt bin ich versende, also ich eine Lösung vorstellen, ich versuche, dass ich entweder mit einem Installer oder ein Dokument leicht genug, um automatisieren, dass ein Systemadministrator keine Probleme beim Einrichten haben sollte.
Dies sind die Optionen, die ich habe kommen mit:
- Dokument oder das Installationsprogramm hat, ein leeres Verzeichnis erstellen und Karte praktisch als
/CFIDE
. Kopieren Sie den Inhalt desscripts
Ordner aus der Coldfusion-Installation darunter. - Verteilen Sie nur die Dateien, die ich geändert müssen und sicherzustellen, dass die referenzierten SWF-Dateien in der Lage sind was auch immer es sich verändert hat (Pfade bezüglich zu CFIDE / scripts):
-
/ajax/package/cffileupload_swf.js
-
/ajax/package/cfmediaplayer.js
-
Welche Option scheint besser? Oder haben Sie eine bessere Idee?
Lösung
Sie können einfach die vollständigen Skripte Ordner zuordnen. Anstatt Karte / CFIDE, Karte / CFIDE / scripts. Dies würde aussetzen Ordner Scripts, aber / CFIDE würde existieren gar nicht.
Eine weitere ähnliche Option ist die Skripte Ordner irgendwo „gemeinsam“ zu kopieren und wieder erstellen a / CFIDE / Skripte in diesen Ordner zuordnen.
Diese beiden Lösungen sind praktisch identisch, aber der zweite ist wahrscheinlich besser für den wirklich paranoid.