问题标签 [access-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 如何命名这种面向密钥的访问保护模式?
... 还没有一个已知的名称,因此我想为它找一个好的名称,这样我们就可以参考它而不会破坏我们的舌头。建议?
它应该是:
- 简洁
- 传达访问保护的意图
- 理想情况下意味着不需要代理(?)
c++ - 我们能否增加这种面向密钥的访问保护模式的可重用性?
我们能否增加这种面向密钥的访问保护模式的可重用性:
为避免继续产生误解,此模式与Attorney-Client惯用语不同:
- 它可以比 Attorney-Client 更简洁(因为它不涉及通过第三类代理)
- 它可以允许访问权限的委派
- ...但它对原始类也更具侵入性(每个方法一个虚拟参数)
(在这个问题中展开了边讨论,因此我打开了这个问题。)
security - 如何防止直接访问图像?
我想创建一个包含许多图像的网站。但我想防止直接访问图像,例如直接链接到图像而不访问网站。
这样做的首选方法是什么?有哪些优点和缺点的替代方案?
我有一些想法(我不知道他们是否可能):
- 文件权限
- PHP 会话
- 临时文件名或 URL
- HTTP 重定向?
也许这在许多网站上都没有实施?例如,我试图在没有登录的情况下访问 Facebook 上的私人照片,但我仍然可以访问该照片。
该平台可能是带有 NginX 和 PHP 的 Ubuntu 机器。
c# - C#打开时阻止访问文件夹?
是否可以为此创建代码?(防止访问文件夹?)或做一些类似的事情来实现这个目标?
我只想在我的程序运行时这样做。我的应用程序文件夹无法通过(例如 MyDocuments)访问
c++ - 如何对除 T 类以外的所有人隐藏数据
我想要一个A类型,它将其隐藏的数据提供给T类型的对象,但对其他人隐藏该数据。我的 C++ 编译器恰好是 GCC 4.4,但这不重要。为什么这行不通?
顺便说一句,这很好用,只是它无法隐藏数据:
C++ 真的不允许在编译时将友元类指定为模板参数吗?为什么不?如果不是,那么我应该使用什么替代技术来隐藏基准?(如果可能,人们会更喜欢编译时技术。)
请问我这里有什么误解?
(我在这里和这里看到了一些相关问题的答案,但要么他们没有回答我的特定问题,要么我不明白他们这样做了。无论如何,也许我完全使用了错误的技术。虽然我仍然对为什么朋友类 T失败,我真正想知道的是如何隐藏数据,无论是与朋友还是通过其他方式。)
谢谢。
apache - 如何创建/管理指向我的受保护内容的临时链接?
我在使用 Apache、MySQL 和 PHP5 的托管 Webspace 上有一些内容(静态 html 文件)。
我想保护这个内容,所以它不能被访问(也许是通过 htaccess?)。然后我想创建临时 URL,我可以将其发送给某些人。如果他们单击该链接,他们应该会立即看到受保护的内容,而无需密码/密钥。链接应该过期(30 天后)。
我每年需要大约 40 个这些 URL,因此我正在寻找一种简单的方法来创建和管理这些 URL。
我应该使用带有插件或其他东西的常见 CMS,如typo3 或 wordpress,还是这有点矫枉过正?
有谁知道一个简单且免费的软件,我可以在我的网络空间上使用它来创建和管理这些临时访问链接?
欢迎任何帮助!谢谢和干杯,霍尔格
(在有人问之前:内容不是很私人/机密。所以链接被泄露和滥用的风险并没有真正困扰我。它不应该对每个人都可见......)
c++ - C++:无法弄清楚如何正确隐藏实现细节
我有以下设置:
foo.h:
的对象A永远不会暴露给任何程序,包括foo.h. 带有 's 的向量A仅用于帮助B其计算适配器角色。通过将A' 的构造函数设为私有,我想我可以避免其他编译单元使用它,而且它似乎可以工作。然而,问题出在
foo.cpp
其中部分MyCustomStorage看起来像这样:
但我认为既然allocate()是从成员函数调用的,这不会发生!我怎么能解决这个问题?
结交A朋友MyCustomStorage似乎很意大利面。制作A一个私有嵌套类B会使各种帮助类foo.cpp失败,因为“A 是私有的”。
那么解决这个问题的最干净的方法是什么?
解决方案
我最终选择了@potatoswatter 的第二个解决方案,并进行了以下适当的更改:
foo.h
foo.cpp
java - java子类如何继承受访问保护的父字段?
这是一个初学者的问题,但我搜索了一下,似乎找不到答案。
假设我有一个班级人:
然后我创建了一个子类 OldMan:
看起来我实际上无法更改 Person 的私有字段。我的印象是,当 OldMan 继承 Person 时,它会拥有属于它的私有变量的副本。似乎实际发生的是,当我创建一个 OldMan 对象时,它会创建 SSN 字段但是......它以某种方式属于一个 Person 对象?
我意识到我可以让 SSN 受到保护,但这是最佳做法吗?这里实际发生了什么,如何创建一个父类来保护重要字段的访问,而不保护它们免受子类的影响?
pdfbox - pdfbox我如何检查pdf编辑权限
我有一个 pdf,它受到签名权限的限制。
我尝试在签名之前使用 pdfbox AccessPermission 检查编辑权限。但是在AccessPermission的源代码中,我没有找到对应的访问权限,要么来自API doc AccessPermission API
pdfbox中是否有任何解决方法来检查“签名”权限属性。
.htaccess - 网站剧院阻止从某些站点或域加载内容
我担心我的网站可能被黑客入侵(apache + joomla 3)。大多数黑客攻击包括在帖子上放置垃圾邮件或将信息发送到其他域/IP 中的其他网站。我正在考虑一种安全保护,可能使用 .htaccess 来阻止从我的网站向某些域黑名单发出的任何请求。或者反过来,只允许从域的白名单(本地主机和极少数)中获取内容。
知道如何做到这一点吗?理想情况下,它只需要更改根 .htaccess 文件并与 joomla SEF 兼容。
需要明确的是,我不想阻止互联网上的网站访问我的网站。我需要阻止我的网站访问其他网站的内容。