ajaxおよびflashのビルトインにアクセスできないcfideの回避策
-
30-09-2019 - |
質問
ColdFusion機能のいくつかのピース - メディアプレーヤーとマルチファイルアップローダー - は、JavaScriptライブラリが利用可能になっています /CFIDE/scripts
, 、たとえそうであっても scriptsrc
で構成されています Application.cfc
. 。参照ポイントについては、こちらのバグを参照してください。 http://www.elliottsprehn.com/cfbugs/bugs/83328
残念ながら、CFIDEディレクトリをColdFusionのインストールから公開することはセキュリティリスクです。そのため、この穴を露出させずに、アプリケーションがこの機能を使用できるようにするために、適切なパスを前進させようとしています。しわは、私が製品を出荷しているということですので、システム管理者がセットアップに問題がないように、インストーラーで自動化するか、簡単に文書化できるソリューションを想像しようとしています。
これらは私が思いついたオプションです:
- document、またはinstallerにドキュメントを作成するか、空のディレクトリを作成し、事実上マッピングします。
/CFIDE
. 。の内容をコピーしますscripts
その下のColdFusionインストールからのフォルダー。 - 変更する必要があるファイルのみを配布し、参照される.swfsが変更された場所にあることを確認します(パスはcfide/scriptsに関連しています):
/ajax/package/cffileupload_swf.js
/ajax/package/cfmediaplayer.js
どのオプションが優れているようですか?それとも、より良いアイデアがありますか?
解決
完全なスクリプトフォルダーをマップするだけです。 Map /Cfideではなく、Map /Cfide /Scripts。これにより、スクリプトフォルダーが公開されますが、 /cfideはまったく存在しません。
別の同様のオプションは、スクリプトフォルダーをどこか「共通」にコピーし、再びこのフォルダーにA /CFIDE /スクリプトマッピングを作成することです。
これらのソリューションは両方ともほぼ同じですが、2番目のソリューションはおそらく真の妄想にとって優れています。