禁用单个页面的身份验证(ColdFusion)

时间:2017-09-25 18:27:31

标签: security authentication coldfusion fw1

首先让我说我不是一个全栈开发人员,这超出了我的理解范围。我试过寻找答案,但我找不到相关的东西。如果您有任何理由分享,我们将不胜感激!

我正在使用coldfusion运行的网站framework one。我已被指示无需身份验证即可访问单个特定页面。我知道这似乎是一个坏主意,安全明智我不知道这有多危险,但它看起来并不好。无论如何,这些都是我的指示。

我甚至会在哪里做这样的事情?是否有某种"身份验证器"我可以禁用的动作?在注销时访问域上的页面时,用户只是被重定向到初始登录页面。也许我可以禁用此重定向?我查看了相关的控制器并查看了我正在处理的网站区域的页面,但我找不到任何内容,而且我很难在没有太多知识的情况下google开头的话题。非常感谢任何帮助。

1 个答案:

答案 0 :(得分:0)

由于您声明自己没有使用ColdFusion的经验,因此这个答案很简单,并不试图解释ColdFusion应用程序的工作原理或ColdFusion中的Application范围。

  1. 在原始应用程序文件夹中创建sub-folder
  2. 在新的sub-folder
    3. 中创建您的非安全页面
  3. 使用以下代码在名为sub-folder的同一Application.cfm下创建另一个页面(它只是一个评论,它是一个空白页面,但它会阻止重新生成的代码-directs登录执行)

    4. Application.cfm的代码

    <!--- // this folder is not secure --->

    <小时/> 如果这对您不起作用,因为您需要访问属于安全应用程序的内容,请告诉我,我会更新我的答案但会变得更复杂,就像您需要了解一样重定向到登录的地方,你需要了解你在ColdFusion中做了什么。

相关问题
最新问题