Ich muss eine Sicherheitslücke auf einer ColdFusion-Seite beheben, die eine FORM enthält, in der der Benutzer nicht in der Lage sein soll, den + -Button zu drücken Browser, und sehen Sie die Felder ausgefüllt mit dem, was sie vor dem Absenden des Formulars eingegeben hatten.Ich versuche, ColdFusion zu verwenden, um Formulardaten für einen Post/Redirect/get zu übergeben
Die Website verfügt über eine .cfm-Seite, die eine Vorlage für eine andere .cfm-Seite lädt. Die zweite .cfm-Seite hat das FORM-Objekt, das als seine Aktion die erste .cfm-Seite hat. Es ist im Grunde eine Suchkriterienseite, die Ergebnisse liefert.
Ich habe versucht, die Aktion für das Formular auf der zweiten .cfm Seite eine temp.cfm Seite-zu-Punktes zu ändern, die den folgenden Code hatte
<cfheader statuscode="302" statustext="Moved Temporarily">
<cfheader name="Location" value="firstpage.cfm">
<cfabort>
so dass der Browser „nicht in der Lage sein würde, wieder zu verwenden, "Zurück zur ursprünglichen .cfm-Seite mit den Werten, die ausgefüllt wurden ... aber das übergibt meine FORM-Daten nicht über diese Seite von temp.cfm und meine Suchen bringen immer null Ergebnisse.