即使在/CFIDE/scripts中配置了scriptsrc,JavaScript库中还是基于ColdFusion的几项功能(媒体播放器和多文件上传器)。请参阅此处的错误以获取参考点:http://www.elliottsprehn.com/cfbugs/bugs/83328
不幸的是,从ColdFusion安装中直接暴露CFIDE目录存在安全风险。因此,我正在尝试确定正确的前进方向,以使我的应用程序能够使用此功能,同时又不会暴露此漏洞。问题是我正在运送产品,所以我试图想象一个解决方案,使我可以使用安装程序自动执行或轻松地编写文档,以使系统管理员可以毫无困难地进行设置。
这些是我提供的选项:
Application.cfc。从下面的ColdFusion安装中复制/CFIDE文件夹的内容。 scripts /ajax/package/cffileupload_swf.js 哪个选项似乎更好?还是您有更好的主意?
最佳答案
您可以简单地映射完整的脚本文件夹。而不是映射/ CFIDE,而是映射/ CFIDE / scripts。这将显示脚本文件夹,但/ CFIDE根本不存在。
另一个类似的选项是将scripts文件夹复制到“公共(public)”位置,然后再次创建/ CFIDE / scripts映射到该文件夹。
这两种解决方案实际上是相同的,但是第二种解决方案对于真正的偏执狂来说可能更好。