1. Zuhause
  2. Frage und Antwort
  3. Ich versuche, ColdFusion zu verwenden, um Formulardaten für einen Post/Redirect/get zu übergeben

Ich versuche, ColdFusion zu verwenden, um Formulardaten für einen Post/Redirect/get zu übergeben

2009-08-18 4 views
0

Ich muss eine Sicherheitslücke auf einer ColdFusion-Seite beheben, die eine FORM enthält, in der der Benutzer nicht in der Lage sein soll, den + -Button zu drücken Browser, und sehen Sie die Felder ausgefüllt mit dem, was sie vor dem Absenden des Formulars eingegeben hatten.Ich versuche, ColdFusion zu verwenden, um Formulardaten für einen Post/Redirect/get zu übergeben

Die Website verfügt über eine .cfm-Seite, die eine Vorlage für eine andere .cfm-Seite lädt. Die zweite .cfm-Seite hat das FORM-Objekt, das als seine Aktion die erste .cfm-Seite hat. Es ist im Grunde eine Suchkriterienseite, die Ergebnisse liefert.

Ich habe versucht, die Aktion für das Formular auf der zweiten .cfm Seite eine temp.cfm Seite-zu-Punktes zu ändern, die den folgenden Code hatte

<cfheader statuscode="302" statustext="Moved Temporarily"> 
<cfheader name="Location" value="firstpage.cfm"> 
<cfabort>

so dass der Browser „nicht in der Lage sein würde, wieder zu verwenden, "Zurück zur ursprünglichen .cfm-Seite mit den Werten, die ausgefüllt wurden ... aber das übergibt meine FORM-Daten nicht über diese Seite von temp.cfm und meine Suchen bringen immer null Ergebnisse.

Quelle

2009-08-18 Anonymous

Antwort

0

Verwenden Sie cfform? Wenn ja, entfernen Sie das Attribut PreserveData = "true" in Ihrem Formular. Oder Sie können optional Ihren Wert = "# form.formfield #" aus den Formulareingaben entfernen. Wenn Sie ein paar Zeilen Ihres Formulars posten könnten, können wir wahrscheinlich bessere Hilfe anbieten.

Haben Sie überprüft, ob die Formularseite zwischengespeichert wird?

Quelle

2009-08-18 15:16:10 andrewWinn

1

Nachdem Ihre Aktionsseite das Formular verarbeitet hat, verwenden Sie CFLOCATION, um den Browser auf eine andere Seite umzuleiten. Dies verwendet eine 302-Umleitung.

Quelle

2009-08-18 16:41:08 ale

0

deaktivieren Caching im Meta-Tag des HTML würde funktionieren. Sie müssen die Weiterleitung überhaupt nicht verwenden.

z. Der Benutzer hat auf den Abmeldelink geklickt, und wenn der Benutzer zurückklickt, wird es eine neue Anfrage sein, und zu diesem Zeitpunkt können Sie überprüfen, ob SESSION angemeldet ist oder nicht, andernfalls auf die Anmeldeseite umleiten.

Quelle

2009-08-18 19:26:15 Henry

Verwandte Themen

 Verwandte Themen