Coldfusion MX技巧精华收集(2)
Coldfusion MX技巧精华收集(2):
幸运的是,要防止 这种状况发生并不难处 。你要做的工作是过滤来自 URL 或者窗体传送过来的资料,并且将一些特殊的危险字符,例如 < 或者 >(大于和小于符号),把他们替换成相对应的 ASCII 字符码形式(例如将 < 替换成 <)就可以了。事实上 Allaire 公司提供了一个 CF_InputFilter 自订卷标,你可以将它用在你的 application.cfm 档案里面,它可以替你处理有关 的特殊字符过滤工作。假如 你须要 更完整的关于这项议题的资料,请参考「Allaire 安全疑问 布告栏」站点 上面的这篇文章(ASB00-05)。 运用 Fusebox作者: Kyle 2/16/03
内容:
运用 Fusebox一旦你已经明白 ColdFusion 服务器的运作方式,并且觉得和 CFML 语言相处愉快,那么建议你试试 Fusebox,它是在 ColdFusion 平台上面最受欢迎的准则 化开发技能 。
Fusebox 将一个使用 程序分解成最基本的多个 组件,每个组件都被封装成为一个独立的「保险丝(fuse)」。你可以在使用 程序里面视须要 插入不同的保险丝组件,并且延伸扩充使用 程序的功能。这种对象导向的开发要领 充分运用 了 ColdFusion 自订卷标的模块化天性,并且将这项观念使用 到整个使用 程序上。
Fusebox 充分运用 程序代码的可重用性以及模块性,这两项都是任何使用 程序开发工具所奉承的圭臬。Fusebox 的运作模式不但让你能够将同一个保险丝(亦即程序模块)插入到不同的使用 程序,它还可以让你将其它人开发的模块轻易地套用在你自己的使用 程序上面。
Fusebox 的运作模式是以一个「主使用 程序(Home application)」作为中心,它代表了你的整个使用 程序。这项主使用 程序则是由许多不同的「周边回路使用 程序(Circuit applications)」所共同组成的,每一个周边回路使用 程序都可以从主使用 程序这边呼叫。你可以透过 URL 或者窗体来在主使用 程序与周边回路使用 程序之间传递一个称为 FuseAction 的变量,这个变量可用来决定你要执行的动作。各种须要 用到的档案则都以不同的类型来加以区分,因此使用 程序中的各个数据库查询语句,动作指令以及显示画面等等都是彼此相互独立的。这项独立性让你能够掌握最高的可重用性以及易用性。
运用 Fusebox 不仅对于 ColdFusion 使用 程序开发流程 有所帮助,它还可以帮助你基本 跨入 Allaire 公司 ColdFusion 产品线的下一个产品:Allaire Spectra。Spectra 运用 的对象导向架构在许多方面都和 Fusebox 所运用 的架构特别 类似。这两项产品之间的首要 差别 在于 Spectra 内建了许多预先设计好的自订卷标与函数,可以直接用来处理各式各样开发工作,例如内容维护 ,私人 化以及电子商务有关 功能等等。
幸运的是,要防止 这种状况发生并不难处 。你要做的工作是过滤来自 URL 或者窗体传送过来的资料,并且将一些特殊的危险字符,例如 < 或者 >(大于和小于符号),把他们替换成相对应的 ASCII 字符码形式(例如将 < 替换成 <)就可以了。事实上 Allaire 公司提供了一个 CF_InputFilter 自订卷标,你可以将它用在你的 application.cfm 档案里面,它可以替你处理有关 的特殊字符过滤工作。假如 你须要 更完整的关于这项议题的资料,请参考「Allaire 安全疑问 布告栏」站点 上面的这篇文章(ASB00-05)。 运用 Fusebox作者: Kyle 2/16/03
内容:
运用 Fusebox一旦你已经明白 ColdFusion 服务器的运作方式,并且觉得和 CFML 语言相处愉快,那么建议你试试 Fusebox,它是在 ColdFusion 平台上面最受欢迎的准则 化开发技能 。
Fusebox 将一个使用 程序分解成最基本的多个 组件,每个组件都被封装成为一个独立的「保险丝(fuse)」。你可以在使用 程序里面视须要 插入不同的保险丝组件,并且延伸扩充使用 程序的功能。这种对象导向的开发要领 充分运用 了 ColdFusion 自订卷标的模块化天性,并且将这项观念使用 到整个使用 程序上。
Fusebox 充分运用 程序代码的可重用性以及模块性,这两项都是任何使用 程序开发工具所奉承的圭臬。Fusebox 的运作模式不但让你能够将同一个保险丝(亦即程序模块)插入到不同的使用 程序,它还可以让你将其它人开发的模块轻易地套用在你自己的使用 程序上面。
Fusebox 的运作模式是以一个「主使用 程序(Home application)」作为中心,它代表了你的整个使用 程序。这项主使用 程序则是由许多不同的「周边回路使用 程序(Circuit applications)」所共同组成的,每一个周边回路使用 程序都可以从主使用 程序这边呼叫。你可以透过 URL 或者窗体来在主使用 程序与周边回路使用 程序之间传递一个称为 FuseAction 的变量,这个变量可用来决定你要执行的动作。各种须要 用到的档案则都以不同的类型来加以区分,因此使用 程序中的各个数据库查询语句,动作指令以及显示画面等等都是彼此相互独立的。这项独立性让你能够掌握最高的可重用性以及易用性。
运用 Fusebox 不仅对于 ColdFusion 使用 程序开发流程 有所帮助,它还可以帮助你基本 跨入 Allaire 公司 ColdFusion 产品线的下一个产品:Allaire Spectra。Spectra 运用 的对象导向架构在许多方面都和 Fusebox 所运用 的架构特别 类似。这两项产品之间的首要 差别 在于 Spectra 内建了许多预先设计好的自订卷标与函数,可以直接用来处理各式各样开发工作,例如内容维护 ,私人 化以及电子商务有关 功能等等。
留言
張貼留言