javascript - 如何在 ColdFusion CFC 的远程方法中使用/访问 SESSION 变量？

Question

我在 CFC 中有几个方法可以通过 JavaScript 远程访问。其中一些方法使用 SESSION 变量来确定要运行的逻辑，从而确定要返回的数据。

例如，假设我在登录时设置了一个名为 SESSION.IsMale 的 SESSION 变量。

在我的远程 CFC 方法中，我运行以下代码:

<cffunction name="getFavoriteColor" access="remote" returntype="String">
    <cfif SESSION.IsMale>
        <cfreturn "blue" />
    </cfif>

    <cfreturn "pink" />
</cffunction>

现在，我不想在我的 CFC 中直接访问 SESSION 范围。那么，在使用 AJAX 调用此方法时如何“访问”SESSION 范围。

我不想将页面中的值存储为全局 JavaScript 变量，因为这违背了保护它们安全的目的。

Answer 1

我能提供的最佳答案是查看使用 ColdSpring 创建远程代理并创建 AOP 拦截器来处理验证。

它远没有听起来那么复杂。

我在此处的安全 Ajax 演示文稿中介绍了它:http://www.12robots.com/index.cfm/2010/8/19/My-Presentations-slides-from-cfObjective-NCDevCon-and-CFUnited

这里的 ColdSpring 文档中还有更多内容:http://www.coldspringframework.org/index.cfm/go/documentation