我在 CFC 中有几个方法可以通过 JavaScript 远程访问。其中一些方法使用 SESSION 变量来确定要运行的逻辑,从而确定要返回的数据。
例如,假设我在登录时设置了一个名为 SESSION.IsMale
的 SESSION 变量。
在我的远程 CFC 方法中,我运行以下代码:
<cffunction name="getFavoriteColor" access="remote" returntype="String">
<cfif SESSION.IsMale>
<cfreturn "blue" />
</cfif>
<cfreturn "pink" />
</cffunction>
现在,我不想在我的 CFC 中直接访问 SESSION 范围。那么,在使用 AJAX 调用此方法时如何“访问”SESSION 范围。
我不想将页面中的值存储为全局 JavaScript 变量,因为这违背了保护它们安全的目的。
最佳答案
我能提供的最佳答案是查看使用 ColdSpring 创建远程代理并创建 AOP 拦截器来处理验证。
它远没有听起来那么复杂。
我在此处的安全 Ajax 演示文稿中介绍了它:http://www.12robots.com/index.cfm/2010/8/19/My-Presentations-slides-from-cfObjective-NCDevCon-and-CFUnited
这里的 ColdSpring 文档中还有更多内容:http://www.coldspringframework.org/index.cfm/go/documentation
关于javascript - 如何在 ColdFusion CFC 的远程方法中使用/访问 SESSION 变量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7881623/