Войти
 | |||||
| Автор (ы) | J. Дж. Аллер | ||||
|---|---|---|---|---|---|
| Разработчик (и) | Adobe Systems Incorporated | ||||
| Первоначальный выпуск | 1995; 25 лет назад (1995 г.) | ||||
| Стабильный выпуск (ы) | |||||
| |||||
| Написано на | Java | ||||
| Операционная система | Кросс-платформенная | ||||
| Доступно на | английском | ||||
| Типе | Приложение сервер | ||||
| Лицензия | Собственный | ||||
| Веб-сайт | www.adobe.com / products / coldfusion-family.html | ||||
Adobe ColdFusion - это коммерческая вычислительная платформа для быстрой разработки веб-приложений, созданная Дж. J. Allaire в 1995 г. (язык программирования, используемый с этой платформой, также обычно называется ColdFusion, хотя более точно известен как CFML.) ColdFusion изначально был разработан для создания проще подключить простые страницы HTML к базе данных . К версии 2 (1996 г.) он стал полноценной платформой, которая включала IDE в дополнение к полному языку сценариев.
Один из отличительных особенностей ColdFusion язык сценариев, язык разметки ColdFusion (CFML). CFML сравнивается с компонентами сценариев ASP, JSP и PHP по назначению и функциям, но его синтаксис тега больше похож на HTML, а его синтаксис скрипта напоминает JavaScript. ColdFusion часто используется как синоним CFML, но существуют дополнительные серверы приложений CFML помимо ColdFusion, и ColdFusion поддерживает языки программирования, отличные от CFML, такие как серверные ActionScript и встроенные скрипты, которые могут быть написаны на JavaScript -подобном языке, известном как CFScript.
Первоначально продукт Allaire и выпущенный 2 июля 1995 г., ColdFusion был разработан братьями Джозефом Дж. Аллером и Джереми Аллером. В 2001 году Allaire была приобретена Macromedia, которая, в свою очередь, была приобретена Adobe Systems Inc в 2005 году.
ColdFusion чаще всего используется для управляемые данными веб-сайты или интрасети, но также могут использоваться для создания удаленных сервисов, таких как REST сервисы, WebSockets, SOAP веб-службы или Flash удаленное взаимодействие. Он особенно хорошо подходит в качестве серверной технологии для клиентской стороны. ajax.
ColdFusion также может обрабатывать асинхронные события, такие как SMS и обмен мгновенными сообщениями через свои интерфейс шлюза, доступный в ColdFusion MX 7 Enterprise Edition.
ColdFusion предоставляет ряд дополнительных функций «из коробки». Основные функции:
. Другие реализации CFML предлагают аналогичные или расширенные функциональные возможности, такие как работа в среде .NET или обработка изображений.
Движок был написан на C и имел, среди прочего, встроенный язык сценариев (CFScript), подключаемые модули, написанные на Java, и синтаксис, очень похожий на HTML. Эквивалент элемента HTML, тег ColdFusion начинается с букв «CF», за которыми следует имя, которое указывает на то, что тег интерпретируется в HTML. Например.
В дополнение к CFScript и надстройкам (как описано) CFStudio предоставила платформу для проектирования с отображением WYSIWYG. Помимо ColdFusion, CFStudio также поддерживает синтаксис на других языках, популярных для внутреннего программирования, таких как Perl. В дополнение к тому, что серверные функции легко доступны для непрограммистов, (в частности, версия 4.0 и более поздние версии) легко интегрируются с веб-сервером Apache и с Internet Information Services.
Все версии ColdFusion до 6.0 были написаны с использованием Microsoft Visual C ++. Это означало, что ColdFusion был в значительной степени ограничен запуском в Microsoft Windows, хотя Allaire успешно перенес ColdFusion на Sun Solaris, начиная с версии 3.1.
Компания Allaire была продана Macromedia, затем Macromedia была продана Adobe. Более ранние версии не были такими надежными, как версии, доступные с версии 4.0 и далее.
С выпуском ColdFusion MX 6.0 механизм был переписан на Java и поддерживал собственную среду выполнения., который был легко заменен с помощью параметров конфигурации средой выполнения от Sun. Версия 6.1 включала возможность кодирования и отладки Shockwave Flash.
Версия 3.1 обеспечила перенос на операционную систему Sun Solaris. Студия Cold Fusion получила предварительный просмотр страницы и средство проверки синтаксиса HTML.
Название «Холодный синтез» переименовано просто в «ColdFusion» - возможно, чтобы отличить его от теории холодного синтеза.
В версии 4.5 появилась возможность напрямую вызывать объекты Java, выполнять системные команды и напрямую взаимодействовать с сервером Java EE.
Первый выпуск от Macromedia после приобретения Allaire Corporation. Последний код, который должен быть унаследован для конкретной платформы.
16 января 2001 г. Allaire объявила о предстоящем слиянии с Macromedia. Macromedia продолжила свое развитие и выпустила продукт под названием ColdFusion 5.0. Он сохранил название "ColdFusion" до конца выпусков версии 5.
До 2000 года Эдвин Смит, архитектор Allaire по JRun, а затем по Flash Player, инициировал проект под кодовым названием «Neo». Позднее этот проект был раскрыт как сервер ColdFusion, полностью переписанный с использованием Java. Это упростило переносимость и обеспечило уровень безопасности на сервере, поскольку он работал в среде выполнения Java.
В июне 2002 года Macromedia выпустила продукт версии 6.0 под несколько другим названием, ColdFusion MX, что позволило связать продукт как с брендом Macromedia, так и с его оригинальной торговой маркой. ColdFusion MX был полностью перестроен с нуля и основан на платформе Java EE. ColdFusion MX также был разработан для хорошей интеграции с Macromedia Flash с использованием Flash Remoting.
С выпуском ColdFusion MX API языка CFML был выпущен с интерфейсом OOP.
С выпуском ColdFusion 7.0 7 февраля 2005 г. в соглашение об именах были внесены поправки, в результате которых название продукта было «Macromedia ColdFusion MX 7» (кодовое имя для CFMX7 было « Черный камень"). CFMX 7 добавил веб-формы на основе Flash и XForms, а также конструктор отчетов, который выводит в Adobe PDF, а также FlashPaper, RTF и Excel. Выходной файл Adobe PDF также доступен как оболочка для любой HTML-страницы, преобразуя эту страницу в качественный документ для печати. В корпоративную версию также добавлены шлюзы. Они обеспечивают взаимодействие со службами запросов, отличными от HTTP, такими как службы обмена мгновенными сообщениями, SMS, службы каталогов, а также асинхронное выполнение. В этой версии была усилена поддержка XML за счет включения проверки собственной схемы.
В ColdFusion MX 7.0.1 (кодовое имя «Merrimack») добавлена поддержка Mac OS X, улучшены формы Flash, поддержка RTF для CFReport, новая функция CFCPRoxy для интеграции Java / CFC, и более. ColdFusion MX 7.0.2 (кодовое название Mystic) включает расширенные функции для работы с Adobe Flex 2, а также другие улучшения для CF Report Builder.
30 июля 2007 года Adobe Systems выпустила ColdFusion 8 , исключив «MX» из названия. Во время бета-тестирования использовалось кодовое имя «Скорпион» (восьмой знак зодиака и восьмая версия ColdFusion как коммерческого продукта). Более 14 000 разработчиков по всему миру приняли участие в процессе бета-тестирования - намного больше тестировщиков, чем первоначально ожидалось 5 000 Adobe Systems. Команда разработчиков ColdFusion состояла из разработчиков из Ньютона / Бостона, Массачусетс, и офшоров в Бангалоре, Индия.
Некоторые из новых функций - это тег CFPDFFORM, который обеспечивает интеграцию с формами Adobe Acrobat, некоторые функции обработки изображений, интеграцию с Microsoft.NET и тег CFPRESENTATION, который позволяет создавать динамические презентации с помощью Adobe Acrobat Connect, веб-решения для совместной работы, ранее известного как Macromedia Breeze. Кроме того, ColdFusion Administrator для версии Enterprise поставляется со встроенным мониторингом серверов. ColdFusion 8 доступен в нескольких операционных системах, включая Linux, Mac OS X и Windows Server 2003.
. Другие дополнения к ColdFusion 8 встроены в Ajax виджеты, управление файловым архивом (CFZIP), интеграция с сервером Microsoft Exchange (CFEXCHANGE), обработка изображений, включая автоматическое создание CAPTCHA (CFIMAGE), многопоточность, настройки для каждого приложения, Каналы Atom и RSS, улучшения отчетности, более надежные библиотеки шифрования, улучшения массивов и структур, улучшенное взаимодействие с базой данных, значительные улучшения производительности, возможности обработки и слияния PDF (CFPDF), интерактивная отладка, встроенные поддержка баз данных с помощью Apache Derby и более ECMAScript совместимого CFSCRIPT.
Для разработки приложений ColdFusion доступно несколько инструментов: в первую очередь Adobe Dreamweaver CS4, Macromedia HomeSite 5.x, CFEclipse, Eclipse и другие. Для этих приложений доступны «средства обновления тегов» для обновления поддержки новых функций ColdFusion 8.
ColdFusion 9 (кодовое название: Centaur ) был выпущен 5 октября 2009 года. Новые функции CF9 включают:
Выпущен ColdFusion 10 (кодовое название: Zeus) 15 мая 2012 г. Новые или улучшенные функции, доступные во всех выпусках (Standard, Enterprise и Developer), включают (но не ограничиваются):
Дополнительные новые или улучшенные функции в версиях ColdFusion Enterprise или Developer включают (но не ограничено):
Приведенные выше списки были получены из Интернета страницы сайта, описывающие «новые функции», которые перечислены первыми в ссылках в следующем списке.
CF10 первоначально назывался кодовым именем Zeus после того, как Adobe впервые подтвердил, что он появится на Adobe MAX 2010, и в течение большей части периода предварительного выпуска. Его также обычно называли «ColdFusion next» и «ColdFusion X» в блогах, в Twitter и т. Д., Прежде чем Adobe окончательно подтвердила, что это будет «ColdFusion 10». На протяжении большей части 2010 года менеджер по продукту ColdFusion Адам Леман совершил поездку по США, организовав бесчисленные встречи с клиентами, разработчиками и группами пользователей, чтобы сформулировать основную схему следующего набора функций. В сентябре 2010 года он представил планы Adobe, где они получили полную поддержку и одобрение высшего руководства.
Первая публичная бета-версия ColdFusion 10 была выпущена через Adobe Labs 17 февраля 2012 года.
ColdFusion 11 (кодовое название: Splendor) был выпущен 29 апреля 2014 года.
Новые или улучшенные функции, доступные во всех выпусках (Standard, Enterprise и Developer), включают:
В ColdFusion 11 также были удалены многие функции, которые ранее были просто идентифицированы как "устаревшие" или более не поддерживаемые в более ранних версиях. Например, тег CFLOG уже давно предлагает устаревшие атрибуты даты и времени (и избыточные, поскольку дата и время всегда регистрируются). Что касается CF11, их использование не приведет к сбою тега CFLOG.
Adobe ColdFusion (выпуск 2016 г.) под кодовым названием: Raijin (также известный как ColdFusion 2016) был выпущен 16 февраля 2016 г.
Новые или улучшенные функции, доступные во всех выпусках (Standard, Enterprise и Developer), включают:
Adobe ColdFusion (выпуск 2018), известный под общим названием ColdFusion 2018, был выпущен 12 июля 2018 г. Во время предварительного выпуска ColdFusion 2018 имел кодовое название Aether.
По состоянию на июль 2020 г. Adobe выпустила 10 обновлений для ColdFusion 2018..
Новые или улучшенные функции, доступные во всех выпусках (Standard, Enterprise и Developer), включают:
В сентябре 2017 года Adobe объявила дорожная карта, предполагающая выпуски в 2018 и 2020 годах. Среди ключевых функций, ожидаемых в выпуске 2016 года, были новый монитор производительности, улучшения асинхронного программирования, обновленная поддержка REST и улучшения в API Manager, а также поддержка CF2016, запланированная на 2024 год. Что касается выпуска 2020 года, ожидаемыми на тот момент (в 2017 году) функциями были настраиваемость (модульность) сервисов приложений CF, обновленные сценарии и объектно-ориентированная поддержка, а также дальнейшие улучшения API Manager.
ColdFusion может создавать документы PDF с использованием стандартного HTML (т. Е. Для создания документов для печати не требуется дополнительное кодирование). Авторы CFML помещают HTML и CSS в пару тегов cfdocument (или новые теги cfhtmltopdf в ColdFusion 11). Сгенерированный документ затем можно сохранить на диск или отправить в браузер клиента. В ColdFusion 8 также появился тег cfpdf, позволяющий управлять PDF-документами, включая PDF-формы, и объединять PDF-файлы. Эти теги, однако, не используют движок Adobe PDF, но cfdocument использует комбинацию коммерческой библиотеки Java PDF JPedal и бесплатной библиотеки Java с открытым исходным кодом iText, а cfhtmltopdf использует встроенный Реализация WebKit.
Первоначально ColdFusion не был объектно-ориентированным языком программирования в отличие от PHP версии 3 и ниже. ColdFusion относится к категории объектно-ориентированных языков, которые не поддерживают множественное наследование (наряду с Java, Smalltalk и т. Д.). В выпуске MX (6+) ColdFusion представила базовую функциональность объектно-ориентированного программирования с конструкцией языка компонентов, которая напоминает классы на языках объектно-ориентированного программирования. Каждый компонент может содержать любое количество свойств и методов. Один компонент может также расширять другой (Наследование ). Компоненты поддерживают только одиночное наследование. Набор функций обработки объектов и повышение производительности произошло в последующих выпусках. С выпуском ColdFusion 8 поддерживаются интерфейсы в стиле Java. Компоненты ColdFusion используют расширение файла cfc, чтобы отличать их от шаблонов ColdFusion (.cfm).
Компонентные методы могут быть доступны как веб-службы без дополнительного кодирования и настройки. Все, что требуется, - это объявить доступ к методу «удаленным». ColdFusion автоматически генерирует WSDL по URL-адресу для компонента следующим образом: http: //path/to/components/Component.cfc? Wsdl. Помимо SOAP, услуги предлагаются в двоичном формате Flash Remoting.
Методы, которые объявлены удаленными, также могут быть вызваны через HTTP-запрос GET или POST. Рассмотрим запрос GET, как показано..
http: //path/to/components/Component.cfc? Method = search query = your + query mode = strict
Это вызовет функцию поиска компонента, передавая "ваш запрос" и "строгий" как аргументы.
Этот тип вызова хорошо подходит для приложений с поддержкой Ajax. В ColdFusion 8 появилась возможность сериализации структур данных ColdFusion в JSON для использования на клиенте.
Сервер ColdFusion автоматически сгенерирует документацию для компонента, если вы перейдете к его URL-адресу и вставите соответствующий код в объявления компонента. Это приложение для самоанализа компонентов, доступное разработчикам компонентов ColdFusion. Для доступа к документации компонента требуется пароль. Разработчик может просмотреть документацию по всем компонентам, известным серверу ColdFusion, перейдя по URL-адресу ColdFusion. Этот интерфейс напоминает HTML-документацию Javadoc для классов Java.
ColdFusion предоставляет несколько способов реализации пользовательских тегов языка разметки, то есть тех, которые не включены в основной язык ColdFusion. Они особенно полезны для предоставления знакомого интерфейса веб-дизайнерам и авторам контента, знакомым с HTML, но не знакомым с HTML императивным программированием.
Традиционным и наиболее распространенным способом является использование CFML. Стандартную страницу CFML можно интерпретировать как тег, имя тега которого соответствует имени файла с префиксом «cf_». Например, файл IMAP.cfm можно использовать как тег cf_imap. Атрибуты, используемые в теге, доступны в области ATTRIBUTES на странице реализации тега. Страницы CFML доступны в том же каталоге, что и вызывающая страница, через специальный каталог в веб-приложении ColdFusion или через тег CFIMPORT на вызывающей странице. Последний метод не обязательно требует префикса «cf_» для имени тега.
Второй способ - разработка тегов CFX с использованием Java или C ++. Теги CFX имеют префикс «cfx_», например «cfx_imap». Теги добавляются в среду выполнения ColdFusion с помощью администратора ColdFusion, где файлы JAR или DLL регистрируются как настраиваемые теги.
Наконец, ColdFusion поддерживает библиотеки тегов JSP из спецификации языка JSP 2.0. Теги JSP включаются в страницы CFML с помощью тега CFIMPORT.
Стандартная установка ColdFusion позволяет развертывать ColdFusion как WAR-файл или EAR файл для развертывания на автономных серверах приложений, таких как Macromedia JRun и IBM WebSphere. ColdFusion также можно развернуть в контейнерах сервлетов, таких как Apache Tomcat и Mortbay Jetty, но поскольку эти платформы официально не поддерживают ColdFusion, они оставляют многие его функции недоступными. Начиная с ColdFusion 10 Macromedia JRun был заменен на Apache Tomcat.
Поскольку ColdFusion - это приложение Java EE, код ColdFusion можно смешивать с классами Java для создания различных приложений и использования существующих библиотек Java.. ColdFusion имеет доступ ко всем базовым классам Java, поддерживает библиотеки пользовательских тегов JSP и может обращаться к функциям JSP после получения контекста страницы JSP (GetPageContext ()).
До ColdFusion 7.0.1 компоненты ColdFusion могли использоваться Java или.NET только путем объявления их как веб-сервисов. Однако, начиная с ColdFusion MX 7.0.1, компоненты ColdFusion теперь можно использовать непосредственно в классах Java с помощью класса CFCProxy.
В последнее время наблюдается большой интерес к разработке Java с использованием альтернативных языков, таких как Jython, Groovy и JRuby. ColdFusion была одной из первых платформ сценариев, которая позволила разработать этот стиль Java.
ColdFusion 8 изначально поддерживает .NET в синтаксисе CFML. Разработчики ColdFusion могут просто вызвать любую сборку.NET без необходимости перекомпилировать или изменять сборки каким-либо образом. Типы данных автоматически переводятся между ColdFusion и.NET (пример:.NET DataTable → ColdFusion Query).
ColdFusion 8, уникальная функция для поставщика Java EE, предлагает возможность удаленного доступа к сборкам.NET через прокси (без использования .NET Remoting ). Это позволяет пользователям ColdFusion использовать.NET без необходимости установки в операционной системе Windows.
аббревиатура для языка разметки ColdFusion - CFML. При сохранении шаблонов ColdFusion на диск им традиционно присваивается расширение.cfm или.cfml. Расширение.cfc используется для компонентов ColdFusion. Первоначальным расширением было DBM или DBML, что означает язык разметки баз данных. Говоря о ColdFusion, большинство пользователей используют аббревиатуру CF, которая используется для множества ресурсов ColdFusion, таких как группы пользователей (CFUG) и сайты.
CFMX - это обычное сокращение для ColdFusion версий 6 и 7 (также известного как ColdFusion MX).
ColdFusion возник как собственная технология, основанная на отраслевых стандартах веб-технологий. Однако это становится менее закрытой технологией из-за наличия конкурирующих продуктов. Такие альтернативные продукты включают (в алфавитном порядке):
Можно утверждать, что ColdFusion даже менее привязан к платформе, чем исходный Java EE или.NET, просто потому, что ColdFusion будет работать поверх. NET (Нью-Атланта), либо поверх любого контейнера сервлетов или сервера приложений Java EE (JRun, WebSphere, JBoss, Geronimo, Tomcat, Сервер Resin, Jetty (веб-сервер) и т. Д.). Теоретически приложение ColdFusion можно без изменений перенести с сервера приложений Java EE на сервер приложений.NET.
В марте 2013 года из-за известной проблемы, связанной с ColdFusion 8, 9 и 10, Национальная база данных уязвимостей была открыта для атаки. Уязвимость была идентифицирована, и Adobe выпустила исправление для CF9 и CF10 в январе.
В апреле 2013 года Linode обвинил уязвимость ColdFusion во вторжении в панель управления Linode Manager. интернет сайт. Бюллетень по безопасности и исправление для этого были выпущены Adobe неделей ранее.
В мае 2013 года Adobe обнаружила еще одну критическую уязвимость, которая, как сообщается, уже эксплуатируется в условиях дикой природы и нацелена на все недавние версии ColdFusion на любых серверах, на которых веб-администратор и API не заблокированы. Уязвимость позволяет неавторизованным пользователям загружать вредоносные скрипты и потенциально получить полный контроль над сервером. Бюллетень по безопасности и исправление для этого были выпущены Adobe 6 дней спустя.
В апреле 2015 года Adobe исправила уязвимость межсайтового скриптинга (XSS) в Adobe ColdFusion 10 перед обновлением 16, и в ColdFusion 11 до обновления 5, что позволяло удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML; однако его могут использовать только пользователи, прошедшие аутентификацию через панель администратора.
В сентябре 2019 года Adobe исправила две уязвимости внедрения команд (CVE-2019-8073 ), которые позволяли использовать произвольный код и обход переулка (CVE-2019-8074 ).
 | Викиучебники есть книга по теме: Программирование: ColdFusion |
