javascript-如何在ColdFusion CFC的远程方法中使用/访问SESSION变量？

我在CFC中有几种可以通过JavaScript远程访问的方法.其中一些方法使用SESSION变量来确定要运行的逻辑,从而确定要返回的数据.

例如,假设我在登录时设置了一个名为SESSION.IsMale的SESSION变量.

在我的远程CFC方法中,我运行以下代码：

<cffunction name="getFavoriteColor" access="remote" returntype="String">
    <cfif SESSION.IsMale>
        <cfreturn "blue" />
    </cfif>

    <cfreturn "pink" />
</cffunction>

现在,我不想直接在CFC中访问SESSION范围.因此,当使用AJAX调用此方法时,如何“访问” SESSION范围.

我不想将页面中的值存储为Global JavaScript变量,因为这违反了确保它们安全的目的.

解决方法:

我能提供的最佳答案是使用ColdSpring创建远程代理,并创建AOP拦截器来处理验证.

它远没有听起来那么复杂.

我在“ Securing Ajax”演示文稿中对此进行了介绍：http://www.12robots.com/index.cfm/2010/8/19/My-Presentations-slides-from-cfObjective-NCDevCon-and-CFUnited

而且在ColdSpring文档中还有更多关于此的内容：http://www.coldspringframework.org/index.cfm/go/documentation

标签：cfc,ajax,coldfusion,remote-access,javascript
来源： https://codeday.me/bug/20191102/1988626.html