ฉันไม่คิดว่าคุณจะพบคำตอบที่น่าพอใจ
ประการแรก บันทึกของแอปพลิเคชันจะไม่มีค่าใดๆ ในการพิจารณาว่า "ถ้า [ผู้ไม่ประสงค์ดี] ดึงข้อมูลใด ๆ จาก [คุณ]" แท้จริงแล้วไม่มีบันทึก CF ใดที่จะบอกคุณได้
ไฟล์ application.log เก็บบันทึกที่เขียนโดยแอปพลิเคชันของคุณ (เช่น ด้วย cflog) หรือข้อผิดพลาดที่เกิดขึ้นในหน้า CFML ของคุณ (และถึงอย่างนั้น หากข้อผิดพลาดของคุณถูก "จัดการ" โดยแอปพลิเคชันของคุณ ข้อผิดพลาดดังกล่าวจะไม่ถูกเขียนลงในไฟล์บันทึกนั้นโดยค่าเริ่มต้น รหัสการจัดการข้อผิดพลาดของคุณจะตัดสินใจว่าจะจัดการข้อผิดพลาดอย่างไร เช่น จะส่งข้อผิดพลาดหรือไม่ ถึงใครบางคนทางอีเมล เก็บไว้ในฐานข้อมูล เข้าสู่ระบบ ฯลฯ)
เพื่อความชัดเจน ไม่มีบันทึก CF ติดตามคำขอทั้งหมดที่ทำขึ้น แม้ว่าบันทึกการเข้าถึงเว็บเซิร์ฟเวอร์ของคุณจะแจ้งให้คุณทราบ แต่ก็ยังอาจไม่ช่วยได้ด้วยเหตุผลสองประการ: ก) หากคำขอเป็นการโพสต์ บันทึกเหล่านั้นจะไม่ติดตามว่ามีการใช้ฟิลด์ฟอร์ม/พารามิเตอร์โพสต์ใด และ b) โดยไม่คำนึงว่า บันทึกการเข้าถึงไม่ได้ติดตามว่าคำขอใดได้รับการตอบกลับ
นี่เป็นเพียงความจริงที่น่าเศร้าสำหรับเฟรมเวิร์กเว็บแอปพลิเคชันแทบทุกตัว (ไม่ใช่แค่ CF): ไม่มีการตรวจสอบ "ทั้งหมดที่ได้รับการประมวลผล" ในตัว
จากนั้นอีกครั้ง สิ่งที่สำคัญมักจะไม่ใช่ "หน้าเว็บที่พวกเขาเข้าถึง" แต่เป็น "ข้อมูลที่หน้าเว็บเหล่านั้นนำเสนอ" และโดยปกติแล้วข้อมูลสำคัญนั้นจะมาจากฐานข้อมูลหรือบางทีอาจเป็นการเรียก API ที่คุณทำ (จาก CF เพื่อรับข้อมูล) และอาจมีข้อโต้แย้งว่าการตรวจสอบ "สิ่งที่ร้องขอ" และ/หรือ "สิ่งที่ส่งคืน" เป็นสิ่งที่ควรค้นหาในเซิร์ฟเวอร์ฐานข้อมูลนั้น (หรือเซิร์ฟเวอร์ API) แทนที่จะเป็น CF (หรือเซิร์ฟเวอร์เว็บแอปใดๆ) ความรับผิดชอบ.
อีกครั้งไม่น่าจะเป็นคำตอบที่คุณต้องการได้ยิน และฉันก็รู้ว่ามันช้าไปประมาณหนึ่งปี แต่ฉันก็อยากจะเสนอมันเมื่อฉันเจอมัน หวังว่ามันอาจช่วยใครซักคน