Forms Web代理绕过coldfusion登录表单访问站点_Forms_Login_Coldfusion_Proxy

Forms Web代理绕过coldfusion登录表单访问站点

forms login coldfusion proxy

Forms Web代理绕过coldfusion登录表单访问站点,forms,login,coldfusion,proxy,Forms,Login,Coldfusion,Proxy,我有一个coldfusion登录表单（通过使用coldfusion表单，其中我有一个简单的cfif或cfelse语句）。我今天注意到，您可以通过使用代理完全绕过此表单有没有人能给我指点方向（关键词、方法、教程），确保代理在不登录的情况下无法查看站点这就是过程 <cfset this_password = "password"> <cfif form.password neq "password" or form.username neq "login"> <cf

我有一个coldfusion登录表单（通过使用coldfusion表单，其中我有一个简单的cfif或cfelse语句）。我今天注意到，您可以通过使用代理完全绕过此表单

有没有人能给我指点方向（关键词、方法、教程），确保代理在不登录的情况下无法查看站点

这就是过程

<cfset this_password = "password">
<cfif form.password neq "password" or form.username neq "login">
<cflocation url="doorway_page_For_the_Key.cfm?status=le">
<cfelse>
<cflock scope="session" timeout="10">
    <cfset session.valid_user = "yes">
</cflock>
<cflocation url="home.cfm" addtoken="no">
</cfif>

谢谢

您的应用程序中应该有类似的逻辑。cfc的

onCFCRequest（）

，如果请求未经授权，则返回http错误403和

您可以在https下使用自己的基于会话的身份验证或http基本身份验证