几个ColdFusion功能 - 媒体播放器和多文件上传器 - 基于/CFIDE/scripts上可用的JavaScript库,即使在scriptsrc中配置了Application.cfc也是如此。请参阅此处的错误以获取参考点:http://www.elliottsprehn.com/cfbugs/bugs/83328
不幸的是,从ColdFusion安装中按原样暴露CFIDE目录存在安全风险。因此,我正在尝试确定正确的前进路径,以使我的应用程序能够使用此功能,同时不会暴露此漏洞。皱纹是我正在运送产品,所以我试图想象一个解决方案,我可以使用安装程序或文档轻松自动化,系统管理员应该没有设置的麻烦。
这些是我提出的选项:
/CFIDE。从其下方的ColdFusion安装中复制scripts文件夹的内容。 /ajax/package/cffileupload_swf.js /ajax/package/cfmediaplayer.js 哪个选项似乎更好?或者你有更好的主意吗?
答案 0 :(得分:7)
您可以简单地映射完整的脚本文件夹。而不是map / CFIDE,map / CFIDE / scripts。这会暴露脚本文件夹,但/ CFIDE根本不存在。
另一个类似的选项是将脚本文件夹复制到“common”的某个位置,然后再创建映射到此文件夹的/ CFIDE / scripts。
这两种解决方案几乎完全相同,但第二种解决方案对于真正偏执的人来说可能更好。