javascript-如何在ColdFusion CFC的远程方法中使用/访问SESSION变量?
作者:互联网
我在CFC中有几种可以通过JavaScript远程访问的方法.其中一些方法使用SESSION变量来确定要运行的逻辑,从而确定要返回的数据.
例如,假设我在登录时设置了一个名为SESSION.IsMale的SESSION变量.
在我的远程CFC方法中,我运行以下代码:
<cffunction name="getFavoriteColor" access="remote" returntype="String">
<cfif SESSION.IsMale>
<cfreturn "blue" />
</cfif>
<cfreturn "pink" />
</cffunction>
现在,我不想直接在CFC中访问SESSION范围.因此,当使用AJAX调用此方法时,如何“访问” SESSION范围.
我不想将页面中的值存储为Global JavaScript变量,因为这违反了确保它们安全的目的.
解决方法:
我能提供的最佳答案是使用ColdSpring创建远程代理,并创建AOP拦截器来处理验证.
它远没有听起来那么复杂.
我在“ Securing Ajax”演示文稿中对此进行了介绍:http://www.12robots.com/index.cfm/2010/8/19/My-Presentations-slides-from-cfObjective-NCDevCon-and-CFUnited
而且在ColdSpring文档中还有更多关于此的内容:http://www.coldspringframework.org/index.cfm/go/documentation
标签:cfc,ajax,coldfusion,remote-access,javascript 来源: https://codeday.me/bug/20191102/1988626.html