Coldfusion 保护管理部分问题
Coldfusion protect admin section questions
保护网站管理部分的完整证明方法是什么?因此,如果有人以标准用户角色登录,他们将被重定向回根目录。在 application.cfc 中处理还是在单独的页面上处理更好?
快速而肮脏的是您应该使用基于角色的权限。如果您在登录时加载用户角色,您应该能够在访问整个应用程序的各种功能之前检查用户是否具有特定角色。
假设您有这样一个基本应用程序:
/Applicaiton.cfc - global settings
/index.cfm
/admin/Application.cfc - admin settings, extends the root Application.cfc
/admin/index.cfm
在admin app文件夹的Application.cfc中,可以使用onRequestStart检查用户会话对象中的admin角色,然后踢出(重定向)没有的用户那个角色。这将为您提供一个位置来控制对 /admin/ 文件夹下所有代码的访问。
这个问题的问题是有很多方法可以解决这个问题,如果不知道您的应用程序是如何设置的,就无法知道是否可以通过您当前的实施以如此简单的方式解决这个问题。
保护网站管理部分的完整证明方法是什么?因此,如果有人以标准用户角色登录,他们将被重定向回根目录。在 application.cfc 中处理还是在单独的页面上处理更好?
快速而肮脏的是您应该使用基于角色的权限。如果您在登录时加载用户角色,您应该能够在访问整个应用程序的各种功能之前检查用户是否具有特定角色。
假设您有这样一个基本应用程序:
/Applicaiton.cfc - global settings
/index.cfm
/admin/Application.cfc - admin settings, extends the root Application.cfc
/admin/index.cfm
在admin app文件夹的Application.cfc中,可以使用onRequestStart检查用户会话对象中的admin角色,然后踢出(重定向)没有的用户那个角色。这将为您提供一个位置来控制对 /admin/ 文件夹下所有代码的访问。
这个问题的问题是有很多方法可以解决这个问题,如果不知道您的应用程序是如何设置的,就无法知道是否可以通过您当前的实施以如此简单的方式解决这个问题。