access-control相关内容

使用ACS的RESTful认证

我已经写在ASP .NET MVC的Web应用程序3.我使用ACS进行身份验证我的用户，我定义谷歌的Windows Live，雅虎和Facebook的身份提供者。 现在我要揭露一个REST API的应用程序（我想创建一个WP7应用程序）。有些电话要求用户进行身份验证，所以我想我应该通过一个令牌在请求的认证头。什么是ACS要做到这一点，最好的方法？是ACS能够给我提供这些种类的记号或者我负责编写c ..

发布时间：2016-06-28 21:05:22 asp.net-mvc rest wif access-control ASP .NET

自定义授权（许可）ASP.NET MVC

在我的申请里的角色有几个权限。我希望用户能够访问取决于权限，而不是角色的动作。 因此​​，假设： 管理员拥有perm1，perm2，perm3， 超级管理员具有所有的管理员有权+ perm4和perm5的任何权限。 此外，也有一些小家伙还谁拥有perm1，perm3，perm6，perm7。 我要做到以下几点：我要行动要由人谁也想perm3或perm4访问。这两个权限是从两个不同 ..

发布时间：2016-06-28 12:44:16 c# asp.net-mvc authorization forms-authentication access-control C#/.NET

在ASP.NET MVC文件为基础的安全性

我已经了解用户和基于角色的安全性ASP.NET MVC。但现在我需要的东西多一点的颗粒。 让我们说我有一个文件列表，其中一些用户被授权的，有些不是。每个文档都有在一个数据库中的文件表中相应的记录。文件可以下载观看，如果用户具有安全访问。文件也可加入，如果你有作用。每个文件都有一个URL，每个文件列表中有一个网址。 我想安全修剪的列表，以便用户只看到了他被授权的文档。但我也需要验证这些列表和文件 ..

发布时间：2016-06-20 13:46:24 c# asp.net-mvc security access-control document-management C#/.NET

我应该在哪里把code访问permisions在我的ASP.NET MVC网站？

我有一个ASP.NET MVC的网站，利用存储库模式的访问和修改数据。我的资料库界面是通过它们的构造函数传递给每个控制器。我还使用Ninject注入到 DependencyResolver.SetResolver（我的具体存储库类型）。 在我的网站的用户应该只能够访问分配给它们的数据。我试图找出是我应该检查当前用户具​​有执行当前请求的权限？ 例如，用户可以提交一个删除项目确认书的URL /项 ..

发布时间：2016-06-14 21:37:01 asp.net asp.net-mvc permissions access-control C#/.NET

REST风格的HTTP：显示不同的重新presentations两个用户在同一个URI

我设计一个超媒体API，是的，一个RESTful API，与超文本的约束。 系统的每个用户都会使用自己的凭据访问该系统，所以每次我们处理请求身份验证和授权。每个用户通常具有特定的凭证，以便它们可以具有不同的permissione（例如无，读，读/写）上每个集合 我们希望客户端与一个URI催芽，它开始于，这将可能是一个原子服务文档，或原子集合的层次结构（原子草案层次扩展）。 我的问题基本上是应 ..

发布时间：2016-05-28 10:59:52 authentication architecture rest restful-authentication access-control 其他开发

ASANA API和访问控制 - *头

我写了一些code调用来自浏览器的体位法API。从浏览器发出的所有请求XDR与期权的调用开始得到了接入控制 - *头，但是体位服务器似乎并没有回应他们不会： 请求网址：https：//app.asana.com/api/1.0/users opt_ pretty =真放; opt_fields =姓名，电子邮件 请求方法：OPTIONS 状态code：404找不到对象 请求报头： 接受：*/ ..

发布时间：2016-05-23 22:38:18 api access-control asana 其他开发

阿帕奇：阻止所有目录除了那些上市

我要访问的每个目录除了阻断个人 /沙盒， / Webdev的和 /项目 我试过这样： ＆LT;目录^ / +（/.*）GT（小于沙盘| |项目Webdev的？！）; 为了拒绝，允许 所有拒绝 ＆LT; /目录＆GT; 但它给了一个500错误。 解决方案 的正规途径是一样的东西：＆LT;目录/＆GT; 为了拒绝，允许 所有拒绝 ＆LT; /目录＆GT;＆LT ..

发布时间：2016-05-22 11:21:34 regex directory apache2 access-control 其他开发

elasticsearch.js客户端连接被拒绝：访问控制允许来源不承认？

我一直在尝试使用elasticsearch.jquery.min.js ping一个本地运行elasticsearch每次我得到一个“没有生活连接”的错误。 ETA：在Chrome中我看到什么样子了pretty低水平“拒绝连接”。我开发在MacOS X和我的浏览器，透过 HTTP页面指向：//本地主机/〜myuserid /网站名称/ 。当我访问本地主机：9200 这下跨域CORS要求显然属于 ..

发布时间：2016-05-21 13:50:02 jquery ajax apache localhost access-control 服务器开发

我不能让一个删除与CORS和AngularJS

我试图与AngularJS一个DELETE请求。 我是从服务器发送此头： 头（'访问控制允许来源：*'）; 标题（“访问控制允许信头：起源，X要求 - 带，内容类型，接受'）; 标题（“访问控制允许-方法：GET，POST，选项中，删除'）; 但在Chrome中，当我做一个 $ HTTP（{方法：“删除”，网址：EmployeesURL +“删除/ ID /”+ ID}） 它抛出一个的 ..

发布时间：2016-05-12 19:42:20 http angularjs cors access-control JavaScript

如何添加“res.addHeader（QUOT;访问控制允许来源＆QUOT;，＆QUOT; * QUOT;）”中的前preSS JS？

在我的应用我使用angularjs和科尔多瓦的前端和前preSS和后端其中充当服务器节点的js。我的客户端是在运行的http：//本地主机：9000 但是，我的前preSS JS是在 HTTP：//本地主机：3000 。我需要从EX preSS API获取数据。当访问，上面写着“ XMLHtt prequest无法加载的http：//本地主机：3000 /数据。无“访问控制允许来源”标头的请求 ..

发布时间：2016-04-06 23:39:20 angularjs node.js express httprequest access-control JavaScript

拒绝直接访问S3文件

我是建设有以下行为的Django / S3应用： 在用户登录 用户上传的文档 - （最终与UID的名称，并在数据库别名）>文件进入S3 用户可以下载该文件 我在寻找一种方式来拒绝其他用户（或者更糟糕，没有登录）来查询和获取文件。一个解决方案，我可以找到的是： 的每个文件，页面有链接到一个处理脚本 链接被点击的时候，视图处理它（支票用户进行身份验证，确定S3正确的文件），并重定向到它 难道这 ..

发布时间：2015-12-01 10:20:52 django amazon-s3 access-control 云存储

跨域请求阻止：同源策略不允许读取远程资源时

我在我的网站使用 CometChat 最近我的用户技术具有此问题与接收消息。在萤火虫的检查后，我意识到这一定是因为CORS保护（因以下错误）脚本失败。 跨域请求阻止：同源策略不允许的阅读 在远程资源 http://x3.chatforyoursite.com/subscribe/ ... 这可以固定通过移动资源到相同域或 启用CORS。 现在我想知道，我应该能够CORS，因为这是我自己的服 ..

发布时间：2015-11-28 22:20:30 ajax cors access-control 前端开发

什么是设置访问控制 - 允许 - 原产地的安全隐患？

我最近不得不设置访问控制 - 允许 - 原产地到 * ，以便能够使跨子域Ajax调用。 现在，我不禁觉得，我把我的环境安全隐患。 请帮我，如果我做错了。 解决方案 通过与响应访问控制 - 允许 - 产地：* 所请求的资源让每起源分享。这基本上意味着，任何网站可以发送XHR请求您的网站和访问该不会是，如果你没有执行这项CORS响应的情况下，服务器的响应。 因此​​，任何网站可以请求您的网站 ..

发布时间：2015-11-28 22:15:10 ajax security access-control 前端开发

自定义基于角色的Web服务访问

我们的CMS实现对内容管理自己的基于角色的访问控制，什么不可以，就像所有其他CMS在那里;）我最近在玩弄试图实​​现这种访问控制扩展到点子我们的Web服务API，与选择的最终想法哪些用户可以访问哪些方法。 有没有人实现这样的事情，或知道任何好的资源，我也许可以寻找到它来让球滚动。 我们的发展完全是在.NET 2.0做的，但是如果一个原则存在于另一种语言，我对此表示欢迎:) 解决方案 在实施 ..

发布时间：2015-11-26 19:08:48 .net web-services api access-control C#/.NET

如何正确打开FileStream的用法与一个XDocument

我要追加一些节点使用Linq2XML XML文档。问题中的文件正被其他进程和它们应该能够读取文件而予更新。所以，我想出了这个解决方案，这显然是不正确的方法（该方法doc.Save（）将失败并说另一个进程正在使用的文件）： 使用（的FileStream FS =新的FileStream（文件名，FileMode.Open，FileAccess.ReadWrite，FileShare.Read）） ..

发布时间：2015-11-24 22:36:04 c# .net filestream linq-to-xml access-control C#/.NET

设置访问控制的跨域Ajax请求

我有三个子领域，即 a.xyz.com，b.xyz.com，c.xyz.com。现在，我有大约20 Ajax请求要在身体的onload发 a.xyz.com。 所以，我认为平均分配20个请求上述三个域之间的。我试了一下穿越这片片段中 b.xyz.com 和 c.xyz.com 中的.htaccess。然而，从a.xyz.com请求任何其他子域仍然被情人抛弃。 ＆LT; IfModule mod ..

发布时间：2015-11-23 22:54:36 performance http .htaccess access-control cors 高性能WEB开发

保护服务器上的XML文件

我在这里读到很多关于保护的文件的Apache服务器上的答案，有的说htaccess只​​是针对拒绝对文件的用户访问。对我来说不是。 使用以下几行，我不能达到的XML，但我的PHP脚本也不能！ ＆LT;文件sample.xml的＆GT; 订购允许，拒绝 所有拒绝 ＆LT; /文件＆GT; 因此​​，如何保护用户的文件，使我的php脚本可以访问它。该文件是在根目录。 解决方案 ..

发布时间：2015-11-23 21:28:31 php xml .htaccess access-control PHP

@字体面与标题设置访问控制 - 允许 - 产地和QUOT; *＆QUOT;

我用下面的规则，让我们的静态域来承载字体，但我碰到的一个问题，字体不是正在使用的浏览器（Firefox，Safari浏览器）时，浏览器的缓存被启用。 ＆LT;目录“/网站/ HTTP /网络/资源/字体”＆GT; ＆LT; FilesMatch＆GT“\（EOT | OTF | | WOFF TTF）$。”; SetEnvIf之后起源“^ HTTP：//（*）main-d ..

发布时间：2015-11-23 20:54:47 css apache .htaccess font-face access-control 服务器开发

htaccess的访问控制 - 允许 - 原产地

我创建一个脚本加载外部的其他网站。它加载CSS和HTML和我自己的服务器上正常工作。 然而，当我尝试在其他网站上会显示这个可怕的错误： 访问控制 - 允许 - 原产地 在这里，你可以看到它加载完美： http://tzook.info/bot/ 不过，在这等网站也显示了错误： http://cantloseweight.co/robot/ 我上传的加载脚本的jsfid ..

发布时间：2015-11-23 20:16:13 .htaccess cross-domain access-control 高性能WEB开发

PHP：我怎样才能阻止URL直接访问文件，但仍然允许它被下载的登录用户？

我有一个网站，用户应该能够登录并听一首歌（自创建MP3）。我想使它所以登录的用户可以收听/下载/不管，而由非用户谁拥有的路径访问应驻留在服务器上（而不是存储在MySQL数据库中），但不能够文件到URL 例如：说我的MP3是位于mysite.com/members/song.mp3如果你登录了，你应该能够看到mysite.com/members/index.php页面，该页面将允许访问该Song. ..

发布时间：2015-11-23 20:13:45 php .htaccess access-control hotlinking PHP