即使在/CFIDE/scripts中配置了scriptsrc,JavaScript库中还是基于ColdFusion的几项功能(媒体播放器和多文件上传器)。请参阅此处的错误以获取参考点:http://www.elliottsprehn.com/cfbugs/bugs/83328

不幸的是,从ColdFusion安装中直接暴露CFIDE目录存在安全风险。因此,我正在尝试确定正确的前进方向,以使我的应用程序能够使用此功能,同时又不会暴露此漏洞。问题是我正在运送产品,所以我试图想象一个解决方案,使我可以使用安装程序自动执行或轻松地编写文档,以使系统管理员可以毫无困难地进行设置。

这些是我提供的选项:

  • 文档或安装程序可以创建一个空目录,并将其虚拟映射为Application.cfc。从下面的ColdFusion安装中复制/CFIDE文件夹的内容。
  • 仅分发我需要修改的文件,并确保引用的.swfs位于更改后的任何位置(路径相对于CFIDE /脚本):
  • scripts
  • /ajax/package/cffileupload_swf.js

  • 哪个选项似乎更好?还是您有更好的主意?

    最佳答案

    您可以简单地映射完整的脚本文件夹。而不是映射/ CFIDE,而是映射/ CFIDE / scripts。这将显示脚本文件夹,但/ CFIDE根本不存在。

    另一个类似的选项是将scripts文件夹复制到“公共(public)”位置,然后再次创建/ CFIDE / scripts映射到该文件夹​​。

    这两种解决方案实际上是相同的,但是第二种解决方案对于真正的偏执狂来说可能更好。

    08-07 05:05