尝试使用ColdFusion为post/redirect/get传递表单数据
我必须修复ColdFusion页面上的一个安全漏洞,该页面包含一个表单,我们不希望用户能够在浏览器上按back+reload,并查看他们在提交表单之前键入的字段 该站点有一个.cfm页面,该页面加载另一个.cfm页面的模板。第二个.cfm页面有表单对象,它的操作是第一个.cfm页面。这是一个搜索条件页面,基本上会返回结果 我尝试将第2.cfm页上表单的操作更改为指向包含以下代码的temp.cfm页尝试使用ColdFusion为post/redirect/get传递表单数据,coldfusion,Coldfusion,我必须修复ColdFusion页面上的一个安全漏洞,该页面包含一个表单,我们不希望用户能够在浏览器上按back+reload,并查看他们在提交表单之前键入的字段 该站点有一个.cfm页面,该页面加载另一个.cfm页面的模板。第二个.cfm页面有表单对象,它的操作是第一个.cfm页面。这是一个搜索条件页面,基本上会返回结果 我尝试将第2.cfm页上表单的操作更改为指向包含以下代码的temp.cfm页 <cfheader statuscode="302" statustext="Moved T
<cfheader statuscode="302" statustext="Moved Temporarily">
<cfheader name="Location" value="firstpage.cfm">
<cfabort>
这样,浏览器将无法使用“返回”返回到原始的.cfm页面并填入值…但这不会将我的表单数据传递到此temp.cfm页面,并且我的搜索始终显示零结果。您使用的是cfform吗?如果是,请删除表单上的PreserveData=“true”属性。或者,您也可以选择从表单输入中删除value=“#form.formfield#”。如果你能发布几行你的表格,我们可能会提供更好的帮助
是否检查表单页面是否正在缓存?操作页面处理表单后,使用CFLOCATION将浏览器重定向到其他页面。这将使用302重定向。在HTML的meta标记中禁用缓存将起作用。根本不需要使用重定向 例如,用户单击了“注销”链接,当用户单击“上一步”时,这将是一个新请求,此时,您可以检查会话是否已登录,如果未登录,则重定向到登录页面