ColdFusion:第二のアプリケーションです。cfm認証されたサイト内のセキュリティで保護されたサブディレクトリに必要ですか?
質問
私はより強いアクセス要件を持つサブディレクトリを持つ認証されたwebサイトを持っています。誰でもメインwebサイトに登録できますが、サブディレクトリにログインできるのはサイト管理者のみです。現在、メインサイトとサブディレクトリの両方にはそれぞれ独自のものがあります application.cfm
ファイルとログインページ。
私は最近、ColdFusion8からCF10に更新しました。 私のセッション処理の再構成の多く.私は現在、ユーザーがサイト内を移動するときにユーザーのセッションを維持するのに役立つセッションのみのcookieを使用しています。
CF10でのこの動作の変更により、メインwebサイトにも登録されているサイト管理者が、2つのアプリケーション間を行き来すると(たとえば、ユーザーの問
メインサイトとサブディレクトリの両方の資格情報は同じユーザーデータベースから取得され、サイト管理者は追加のアクセスを許可するフラグを持ユーザーがメインサイトまたはサブディレクトリのいずれかにログインしているかどうかを確認し、場所を変更した場合に適切に指示するスクリプトを簡単に書くことができます。
要するに、CF10の世界では、私は第二が必要ですか application.cfm
, 、そして、その後、そのサブディレクトリのセッション変数の第二のセット?
(メモ: 私は両方を見てきました Coldfusionクロスサイト認証 と アプリケーションに複数のcfapplicationsを含めることはできますか。cfm? エントリ、そして、彼らはここにたくさんのグッズを持っていますが、私の質問にはあまり答えません。)
解決
いいえ、複数のapplication.cfm / cfcファイルを持つ必要はありません。最初のものを持っている必要さえありません。しかし、それは必ずしも複数のどちらも悪いことではありません。複数の場合、それがあなたの目標に有益であるならば、サブディレクトリのために異なるOnErrorとOnRequestの処理を持つことができます。
私は1つのapplication.cfcのみを使用することをお勧めします。ユーザーごとの
他のヒント
あなたが持っている場合 session
の変数 application.cfm
の中で parent directory,
あなただけのことができます <cfinclude>
それは application.cfm
でファイル subdirectory
.サブディレクトリ内のファイルに対しても同じセッション値を持つことができます。
例を示します。 application.cfm
で subdirectory:
<cfinclude template="/home_directory/application.cfm" />
メモ:ここで使用する必要はありません <cfapplication>
タグ。