access-control 第6页 - IT屋-程序员软件开发技术分享社区

Git 部分复制访问控制

我必须部署一个 Git 存储库，其中多个开发团队将在独立的代码块中协同工作.我们有一个主要的内部集成团队，可以访问每个人的所有内容.但是，某些第三方开发人员应该无法访问我们公司的顶级数据和代码. 众所周知，这个工作流程很难在纯 git 中实现，因为 git 假设项目中的每个人都可以访问存储库，在任何情况下都可以使用克隆命令访问整个存储库.通过构造及其分布式特性，git 的最低用户权限是只读访 ..

发布时间：2021-11-26 18:45:11 git access-control gitolite 其他开发

拒绝直接访问 S3 上的文件

我正在构建一个具有以下行为的 django/s3 应用程序: 用户登录用户上传文档 -> 文档转到 S3(最终在数据库中具有 UID 名称和别名?) 用户可以下载文档我正在寻找一种方法来拒绝其他用户(或者更糟糕的是，未登录)查询和访问文件.我能找到的一种解决方案是: 对于每个文件，页面都有指向处理脚本的链接当点击链接时，视图处理它(检查用户是否通过身份验证，确定 S3 ..

发布时间：2021-11-26 18:45:04 django amazon-s3 access-control 其他开发

如何检查当前访客是否是店铺管理员?

我想创建一个产品，该产品将在 Shopify 的店面中提供，但只能由商店管理员访问.有没有办法通过液体识别当前用户是否是管理员?或者有没有其他解决方案.谢谢！解决方案如果您以管理员身份登录，则在呈现 {{ content_for_header }} 包含时，它将包含一些 JavaScript 以向下推页面内容，为 Shopify 管理栏腾出空间. 我们可以利用 capture 将 ..

发布时间：2021-11-26 18:44:53 admin shopify access-control liquid 其他开发

我们可以在不同域的两个页面之间使用 IndexedDB 吗?

我在我的一页中创建了一个 IndexdDB 对象存储(让对象存储名称为“ShopStore").现在我想从不同的页面打开相同的对象存储.可能吗? 我的两个网页在不同的域中. 解决方案根据 MDN 您不能对 indexedDB 进行跨域访问(出于安全原因，您不希望另一个网站修改您的客户端数据库): IndexedDB 遵循同源策略.因此，虽然您可以访问域内存储的数据，但不能跨域 ..

发布时间：2021-11-26 18:44:42 indexeddb access-control 其他开发

使用社交身份验证限制访问静态网站的最简单方法是什么

我有一个由 html/css/javascript 文件组成的静态网站.该网站是自动生成的，并且经常更新. 我希望用户使用 Google Sign-in/openID Connect 进行身份验证，而不是使用用户名/密码(基本身份验证)授权访问该网站，然后通过 Gmail 地址白名单控制访问. 最简单的设置方法是什么? 解决方案我最终使用了 oauth2_proxy正是我要找 ..

发布时间：2021-11-26 18:44:35 authorization access-control social-authentication 其他开发

无法访问派生类中基类的受保护成员

我有以下代码: struct A {受保护:一种() {}A* 一个；};结构 B : A {受保护:B() { b.a = &b;}乙;}; 奇怪的是它不能编译.罪魁祸首是 ba = &b; 赋值:GCC 和 clang 都抱怨 A() 受到保护，这应该不是问题，因为 B 继承了 A.我进入了标准的哪个阴暗角落? 解决方案 protected 的含义是派生类型将有权访问自己的基类成员 ..

发布时间：2021-11-26 18:44:24 c++ protected access-control C/C++开发

Symfony2 获取位于 security.yml 中的 access_control 参数

我正在尝试获取位于我的 security.yml 中的 access_control 参数作为我的自定义服务中的数组. 就像获取 role_hierarchy 参数一样，我认为它适用于以下代码: $accessParameters = $this->container->getParameter('security.access_control'); 不幸的是，情况并非如此.有人能告诉我 ..

发布时间：2021-11-26 18:44:15 php security symfony service access-control PHP

可以通过转换为布局兼容类型来访问私有成员函数吗?

从这个问题的讨论在 C++ 中如何访问私有变量在幕后实现?我提出了一个变体: 除了访问私有数据成员之外，是否可以通过强制转换和依赖布局兼容性来调用私有成员函数? 一些代码(灵感来自 Herb Sutter 的专栏访问权限的使用和滥用) #include X级{民众:X() : private_(1) {/*...*/}私人的:int Value() { return private_; ..

发布时间：2021-11-26 18:44:08 c++ casting c++11 access-control private-methods C/C++开发

我什么时候会在 Java 中使用 package-private?

我喜欢任何语言的访问控制，但我发现在 Java 中我几乎从不(如果有的话)使用 package-private 访问修饰符(或缺少). 我意识到内部类可以是 private、protected 或 package-private，但外部类只能是 package-private 或 public.为什么外部类可以是 package-private 而不是 protected?限制类/方法/字段 ..

发布时间：2021-11-26 18:43:59 java private protected access-control package-private Java开发

限制对 iPhone 应用程序的服务器访问

我正在构建一个客户端/服务器 iPhone 游戏，我希望在其中阻止第三方客户端访问服务器.这是出于两个原因:首先，我的收入模式是出售客户并赠送服务，其次我想避免促进作弊的客户激增. 我正在用 rails 编写服务器的第一个版本，但我正在考虑在某个时候转移到 erlang. 我正在考虑两种方法: 生成“用户名"(例如 GUID)并使用应用程序附带的秘密对其进行散列(SHA256 或 ..

发布时间：2021-11-26 18:43:50 iphone hash client-server access-control client-certificates 移动开发

PHP 保护 PDF 和 DOC

我正在尝试向网站上的授权用户提供 .pdf 和 .doc 文件.用户只能在登录时看到文件选择页面，但这并不能阻止未经授权的用户在知道完整 URL 的情况下查看文档. 如何防止未经授权的用户访问这些文件? 解决方案答案很简单，@Jonnix 在我打字时发布了这个，但我会为你解释更多如果您无法执行此操作，请将您的文件放在公共 HTML 目录之外，请查看@Andri 的替代答案 ..

发布时间：2021-11-26 18:43:42 php pdf download access-control PHP

GraphQL - 如何区分公共和私有字段?

背景我有一个 GraphQL API 和一个 NodeJS &带有保存用户的 MongoDB 数据库的 Angular 应用程序.对于每个用户，都有一个公共页面，其中包含诸如 id 和 username 之类的公共信息.当用户登录时，会出现一个带有扩展信息的私人资料页面，例如 email. 只是为了上下文，我使用 jsonwebtoken 和 accesscontrol 对用户进行身份验 ..

发布时间：2021-11-26 18:43:35 node.js graphql access-control graphql-js role-based-access-control 其他开发

PHP访问控制系统

我是使用 PHP 和 MySQL 创建 Web 应用程序的团队的一员.该应用程序将有多个具有不同角色的用户.该应用程序还将以地理分布的方式使用.因此，我们需要创建一个在以下两个级别运行的访问控制系统: 控制特定 php 页面的用户权限，即根据用户的角色提供或拒绝对特定页面(或用户界面元素)的访问.例如:可能允许用户访问“学生"页面，但不能访问“教师"页面. 控制特定数据库记录的用户权限，即 ..

发布时间：2021-11-26 18:43:25 php database-design permissions access-control database-permissions PHP

ASP.NET MVC 中基于文档的安全性

我已经了解 ASP.NET MVC 中基于用户和角色的安全性.但现在我需要一些更细化的东西. 假设我有一个文件列表，其中一些是用户授权的，一些没有.每个文档在数据库的文档表中都有对应的记录.如果用户具有安全访问权限，则可以下载文档以供查看.如果您有角色，也可以添加文档.每个文档都有一个 URL，每个文档列表都有一个 URL. 我想对列表进行安全修剪，以便用户只能看到他获得授权的那些文档 ..

发布时间：2021-11-26 18:43:18 c# asp.net-mvc security access-control document-management C#/.NET

Internet Explorer 中跨站点请求的访问控制

我正在尝试从多个域向一个将处理请求的域进行 AJAX 调用.通过在处理服务器上设置标头，可以轻松地在 Firefox 和 Chrome 中启用跨域: header("Access-Control-Allow-Origin: *"); 但这无助于在 Internet Explorer 中启用它.当我尝试时: httpreq.send(''); 它因错误访问被拒绝而停止. 如何在 Int ..

发布时间：2021-11-26 18:43:07 javascript internet-explorer cross-domain access-control 前端开发

JAX-WS，身份验证和授权 - 如何?

在 Web 服务中进行身份验证和授权的最佳方法是什么? 我正在开发一组 Web 服务，需要基于角色的访问控制.使用 Metro - SOAP，没有 EJB 的简单 java. 我只想对用户进行一次身份验证，使用用户名和密码，与数据库匹配.在随后的调用中. 我想使用某种会话管理.可能是一些会话 ID，在登录时检索到客户端，在所有调用. 到目前为止: 阅读使用数据库进行身份验 ..

发布时间：2021-11-26 18:42:56 java web-services authentication jax-ws access-control Java开发

CORS Access-Control-Max-Age 被忽略

我在不同的域上托管一个 WebApp 和他的 API，并使用 CORS 来解决同一个源策略.到现在为止还挺好.这有效. 为了每个会话只发送一次 CORS 预检，我设置了Access-Control-Max-Age 到 20 天，但这不起作用(在 Chrome 中测试):https://db.tt/vfIW3fD2 我需要改变什么? 解决方案如果您使用的是 Chrome Dev ..

发布时间：2021-11-26 18:42:45 http http-headers cors same-origin-policy access-control 其他开发

如何阻止访问 Tomcat 侦听端口，并仅允许 localhost?

我有一个应用程序在 Tomcat 上运行并监听端口 8080.我在 Apache 级别 (httpd) 上进行了重定向更改，以使我的用户能够仅键入 http://app而不是 http://app:8080. 现在我想阻止对http://app:8080的访问，这样用户将无法访问http://app:8080. 我该怎么做? 解决方案您可以使用 iptables 阻止端口，考 ..

发布时间：2021-11-26 18:42:36 tomcat access-control 服务器开发

将用户添加到新的/另一个 mongo 数据库需要什么 MongoDB 用户权限?

在添加一个具有以下权限的管理员用户后，我在 MongoDB 配置文件中启用了身份验证:userAdmin 和 userAdminAnyDatabase. 现在我将此用户连接到定义此管理员用户的数据库(否则我会收到异常:登录失败). 成功连接后，我想将新用户添加到新数据库.为此，我正在尝试: 使用另一个db.addUser(...) 但我收到一个错误: Wed Dec 11 1 ..

发布时间：2021-11-26 18:42:27 security mongodb privileges access-control 其他开发

我可以恢复 MIFARE Classic 卡吗?

我的问题是我使用Arduino上的“读写"示例逐块重写RFID卡(MIFARE Classic 1K).我从第 4 块开始写入.在第 7 块它停止了，现在我无法读取任何扇区.我给每个块都写了零. DumpToSerial 函数只是为每个扇区打印 PCD_Authenticate() 失败:通信超时. 它仍然可以读取 UID、SAK 和 PICC 类型. 我是否销毁了卡，或者 ..

发布时间：2021-11-26 18:42:17 permissions arduino access-control rfid mifare 其他开发

access-control相关内容