<cffunction>中的verifyClient实际上做了什么使其安全?从什么安全?
一个布尔值,指定是否 要求远程函数调用 包括加密的安全令牌。 用于ColdFusion AJAX 仅限申请。
加密的安全令牌?谁生成了?客户端由JS?在CF的页面请求中注入JS?如果其他人使用相同的安全令牌怎么办?
答案 0 :(得分:2)
通过查看生成的源,_cf_clientid是一个由ColdFusion生成并注入客户端JavaScript的十六进制字符串。
如果启用会话管理,似乎会将ID与CFID和CFTOKEN进行比较。
我打开另一个浏览器并转到相同的URL(GET),服务器回复HTTP 500内部服务器错误。