我正在考虑尝试解决表单和远程CFC安全性的想法我想知道设置一个非常长/永久的会话持续时间并使用
if DateDiff("n", now(), session.lastactive) gt 15
来处理会话超时。然后我可以在引用/调用页面中设置session.referrer并在表单处理程序或远程cfc中测试它。我没有读到它的完成情况,所以有可能有很好的理由不这样做吗?
答案 0 :(得分:5)
我相信,您所描述的内容已经内置于ColdFusion 8和更高版本的调用verifyClient中。
http://www.adobe.com/devnet/coldfusion/articles/ajax_security.html
它将在呈现页面时创建令牌,然后验证是否已发送提交页面的令牌。如果令牌未发送或不正确,则呼叫将返回“客户端验证”错误。