Я использую ColdFusion 9 и jQuery.
Я новичок в использовании CFC ColdFusion через CFAJAXPROXY. Мне любопытно, находится ли моя база данных под угрозой и как я могу легко исправить дыры в безопасности.
Я поместил это вверху страницы:
<cfajaxproxy cfc="brands" jsclassname="jsApp">
Вот CFC, который используется после некоторых входов в систему:
<!--- ADD BRAND --->
<cffunction name="addBrand" access="remote">
<cfargument name="SiteID" required="true">
<cfargument name="Brand" required="true">
<cfscript>
LOCAL.SiteID = ARGUMENTS.SiteID;
LOCAL.Brand = trim(left(ARGUMENTS.Brand, 50));
</cfscript>
<cfquery name="GetBrands">
INSERT INTO Brands(SiteID, Brand)
VALUES (<cfqueryparam cfsqltype="cf_sql_integer" value="#LOCAL.SiteID#">,
<cfqueryparam cfsqltype="cf_sql_varchar" value="#LOCAL.Brand#">)
</cfquery>
<cfreturn true>
</cffunction>
Вот jQuery, который отправляет данные в CFC
$("#AddBrand").click(function() {
NewBrand = $("#NewBrand").attr("value");
var jro = new jsApp();
jro.addBrand(NewBrand);
});
. Итак, есть ли здесь большая дыра в безопасности? Следует ли использовать access = "remote" только для получения данных?