我有一个经过身份验证的网站,其中有一个具有更强访问要求的子目录。任何人都可以注册主网站,但只有网站管理员才能登录子目录。目前,主站点和子目录都有自己的 application.cfm 文件和登录页面。
我最近从 ColdFusion 8 更新到 CF 10,并且不得不执行 lot of reconfiguring of my session handling 。我现在使用仅 session cookie 来帮助维护用户在网站上移动时的 session 。
随着 CF 10 中行为的这一变化,我担心也注册到主网站的网站管理员如果在两个应用程序之间来回切换(例如,查看他们是否可以在用户登录主站点时复制用户的问题或查找数据库详细信息)。
主站点和子目录的凭据都来自同一用户数据库,站点管理员有一个允许他们进行额外访问的标志。我可以轻松编写一个脚本来检查用户是否登录到主站点或子目录,并在他们更改位置时适本地引导他们。
底线,在 CF 10 世界中,我是否需要第二个 application.cfm,以及随后的第二组 session 变量,用于该子目录?
(注意:我查看了 Coldfusion Cross site authentication 和 Can you have multiple cfapplications in an application.cfm? 条目,虽然它们这里有很多好东西,但并没有完全回答我的查询。)
最佳答案
不,不需要有多个 application.cfm/cfc 文件。甚至没有必要拥有第一个。然而,拥有多个也不一定是坏事。如果您有多个子目录,则可以对子目录进行不同的 onerror 和 onrequest 处理(如果这对您的目标有利的话)。
我更喜欢只使用一个 application.cfc,这样我的所有应用程序路由/身份验证/错误处理都是预先完成的,而不是在主应用程序和管理区域之间拆分,而且我不必处理多个 session 每个用户。
关于ColdFusion:对于经过身份验证的站点内的安全子目录来说,是否需要第二个 application.cfm?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25039889/