Kaltfusion:Ist eine zweite application.cfm für ein gesichertes Unterverzeichnis innerhalb einer authentifizierten Site erforderlich?
https://stackoverflow.com//questions/25039889
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine authentifizierte Website mit einem Unterverzeichnis mit strengeren Zugriffsanforderungen.Jeder kann sich für die Hauptwebsite registrieren, aber nur Site-Administratoren können sich im Unterverzeichnis anmelden.Derzeit haben sowohl die Hauptseite als auch das Unterverzeichnis jeweils ein eigenes application.cfm Dateien und Anmeldeseiten.
Ich habe kürzlich ein Update von ColdFusion 8 auf CF 10 durchgeführt und musste Folgendes tun: Viele Neukonfigurationen meiner Sitzungsverwaltung.Ich verwende jetzt reine Sitzungscookies, um die Sitzung des Benutzers aufrechtzuerhalten, während er sich auf der Website bewegt.
Aufgrund dieser Verhaltensänderung in CF 10 befürchte ich, dass die Sitzungen von Site-Administratoren, die auch auf der Hauptwebsite registriert sind, unterbrochen werden, wenn sie zwischen den beiden Anwendungen hin- und herwechseln (z. B. um zu sehen, ob sie eine replizieren können). Probleme des Benutzers beheben oder Datenbankdetails nachschlagen, während er auf der Hauptseite angemeldet ist.
Die Anmeldeinformationen für die Haupt-Site und das Unterverzeichnis stammen aus derselben Benutzerdatenbank, wobei Site-Administratoren über eine Markierung verfügen, die ihnen zusätzlichen Zugriff ermöglicht.Ich kann ganz einfach ein Skript schreiben, das prüft, ob sich ein Benutzer entweder auf der Hauptseite oder im Unterverzeichnis angemeldet hat, und ihn entsprechend anweist, wenn er den Ort wechselt.
Fazit: Brauche ich in der CF 10-Welt eine Sekunde? application.cfm, und anschließend einen zweiten Satz Sitzungsvariablen für dieses Unterverzeichnis?
(Notiz: Ich habe mir beide angeschaut Coldfusion Cross-Site-Authentifizierung Und Können mehrere cfapplications in einer application.cfm enthalten sein? Einträge, und obwohl sie hier viele gute Dinge enthalten, beantworten sie meine Frage nicht ganz.)
Lösung
Nein, es ist nicht erforderlich, mehrere application.cfm/cfc-Dateien zu haben.Es ist nicht einmal notwendig, das erste zu haben.Allerdings ist es auch nicht unbedingt schlecht, mehrere zu haben.Wenn Sie über mehrere verfügen, können Sie für das Unterverzeichnis eine unterschiedliche onerror- und onrequest-Behandlung festlegen, wenn dies für Ihre Ziele von Vorteil ist.
Ich bevorzuge es, nur eine application.cfc zu verwenden, damit die gesamte Weiterleitung/Authentifizierung/Fehlerbehandlung meiner Anwendung im Voraus erfolgt und nicht zwischen der Hauptanwendung und dem Admin-Bereich aufgeteilt wird und ich mich nicht mit mehreren Sitzungen pro Benutzer befassen muss.
Andere Tipps
Wenn Sie haben session Variablen in application.cfm im parent directory, Du kannst einfach <cfinclude> es in der application.cfm Datei in subdirectory.Damit Sie auch für die Dateien im Unterverzeichnis dieselben Sitzungswerte haben können.
Beispiel application.cfm In subdirectory:
<cfinclude template="/home_directory/application.cfm" />
Notiz:Hier ist keine Verwendung erforderlich <cfapplication> Etikett.
