Что делает verifyClient в cffunction безопасным?

Question

Что на самом деле делает verifyClient в <cffunction>, что обеспечивает его безопасность? в безопасности от чего?

Док сказал:

Логическое значение, которое указывает, требовать удаленных вызовов функций включите зашифрованный токен безопасности. Для использования с ColdFusion AJAX только приложения.

зашифрованный токен безопасности? кто это генерирует? На стороне клиента от JS? Введено в JS на странице запроса от CF? Что если другой человек использует тот же токен безопасности?

Answer 1

При просмотре сгенерированного источника _cf_clientid представляет собой шестнадцатеричную строку, сгенерированную ColdFusion и внедренную в клиентский JavaScript.

Похоже, что этот идентификатор будет сравниваться с CFID и CFTOKEN, если управление сеансом включено.

Я открыл другой браузер и перешел по тому же URL (GET), и сервер ответил на внутреннюю ошибку сервера HTTP 500.