我有一个coldfusion登录表单(通过使用coldfusion表单,我有一个简单的cfif或cfelse语句)。我今天注意到你可以通过使用代理完全绕过这个表单。
有人能指出我确保代理无法查看网站的方向(关键字,方法,教程),而不必登录吗?
这是过程
<cfset this_password = "password">
<cfif form.password neq "password" or form.username neq "login">
<cflocation url="doorway_page_For_the_Key.cfm?status=le">
<cfelse>
<cflock scope="session" timeout="10">
<cfset session.valid_user = "yes">
</cflock>
<cflocation url="home.cfm" addtoken="no">
</cfif>
由于
答案 0 :(得分:0)
您的Application.cfc onCFCRequest()中应该有类似的逻辑,如果请求未获得授权,则返回带有<cfheader>的http错误403.
https://wikidocs.adobe.com/wiki/display/coldfusionen/onCFCRequest
您可以在https。
下使用自己的基于会话的身份验证或http基本身份验证