我正在使用 CF9。我的问题与管理应用程序有关,该应用程序在登录时设置 session 变量以识别用户和用户权限。根据用户级别,某些页面允许查看,而其他页面则不允许。 (我将其称为我的“安全框架”。它围绕着根目录中的所有内容。)
此安全框架由 cfif 组成CFM 页面顶部的声明和结束语 cfelse和 (</)cfif在页面底部。此开口之间的所有内容 cfif和关闭cfif显示用户是否具有该级别的权限 - 标准内容。
某些用户可以上传PDF文件,这里没有问题。 PDF 文件上传到根目录外的文件夹,然后移动并重命名到根目录内的文件夹。
上传时,用户选择类别和子类别等,这些变量在上传过程中插入到 SQL 数据库中。因此,我有 filePaths 和 fileNames 等来在页面上设置动态链接,供用户单击并在浏览器中加载 PDF(受密码保护)。
我有指向 ShowThisPDF.cfm? 的动态链接带有 URL 变量 filePath= #filePath# & fileName = #fileName# .我已经设置了 ShowThisPDF.cfm使用页面顶部和底部的安全框架,并尝试将上传的 PDF 复制到此页面,以便 PDF 显示在浏览器中。
我已经尝试了很多方法来用 cfdocument 做到这一点和 cfpdf和 cfcontent等。当我读到这是抛出的错误时,它看起来确实正在到达上传的文件,但由于我认为的安全框架,每次我都会收到“访问被拒绝”。
附带说明,在此应用程序的其他地方,我可以使用 cfdocument 从我的 cf 页面创建 PDF安全框架包裹着页面,这完美地工作 - 在浏览器中显示 PDF。我的问题是将现有 PDF 加载到具有安全框架的 CFM 页面中 - 这应该允许加载 PDF。
有人知道我如何才能完成上述任务吗?我讨厌尝试绕过我的安全措施,将上传的 PDF“复制”到将 PDF 包装在安全框架中的 CFM 页面,然后在浏览器中显示 PDF 似乎是合乎逻辑的。
最佳答案
同意 Dan 的观点 - 我遇到了类似的问题。所以我最终做了 https: 使用 Windows 登录和 ColdFusion 登录到 Web 应用程序。在一天结束时 - 他们需要 2 次登录才能进入系统 - 然后他们可以看到 pdf 文件等或他们需要的东西。
关于security - 安全环境中的 CF 和 PDF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14607713/