Question

我正在尝试使用以下内容为我的网站的管理文件夹启用页面安全性

我的应用程序的结构就像switch case语句

index.cfm页面的switch.cfm进一步将代码定义为：

<cfswitch expression="#mode#">
<cfcase value="admin.1"><cfinclude template="1.cfm"></cfcase>
<cfdefaultcase><cfinclude template="login.cfm"></cfcase>
</cfswitch>

现在我的application.cfc我定义了这样的

<cfif (NOT structKeyExists( session, "isLoggedIn" )) OR (session.isLoggedIn eq false) AND CGI.query_string contains 'admin'>
<cfinclude template="index.cfm"> - why `index`, it will include the `switch.cfm` and `switch.cfm` has the `defaultcase` of `login.cfm`, so apparently it will include `login.cfm` - **This is why i think it should do**.

现在当我将我的页面称为：

http://localhost/?mode=admin.1 - 它进入它，而不是将用户发送到login.cfm，我错过了什么

Answer 1

我相信你的逻辑错了......

你在说：

如果未登录，请包含index.cfm

在index.cfm中你要问，

如果mode == admin.1则包含1 否则包括登录

您正在传递正确的模式，因此运行admin.1。

您可能需要以下内容：

<cfif (NOT structKeyExists( session, "isLoggedIn" )) OR (session.isLoggedIn eq false) AND CGI.query_string contains 'admin'>
    <cfinclude template="login.cfm">
<cfelse>
    <!--- this should mean the user is logged in --->
    <cfinclude template="index.cfm">
</cfif>

或类似的......

维护代码结构并锁定管理文件夹

1 个答案: