问题标签 [anonymous-users]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
1297 浏览

ruby-on-rails - Rails 中的匿名用户——安全考虑?

我正在考虑在 Rails 中实现某种形式的匿名用户系统。我需要让人们做事(创建记录、查看他们创建的内容等),而无需实际创建帐户。一旦他们创建了一个帐户,一切都会持续存在,而不会因清除 cookie 或其他东西而丢失它。

现在,我认为这很简单。在 User 模型中有一个 is_anonymous 字段,并使用类似这样的东西来访问当前登录的用户:

假设会话持续了一段合理的时间,并且会话 cookie 没有过期,那应该可以让一切顺利运行。

然而,我的这一部分确信我错过了一些与安全相关的东西。有没有人做过这样的事情?我错过了一些非常明显的东西吗?

谢谢!

0 投票
1 回答
601 浏览

asp.net-mvc - ASP .NET 匿名用户未存储在数据库中

我正在尝试在 MVC 中设置匿名用户。由于某种原因,它不会将用户存储在数据库中。我在 web.config 中添加了以下内容

当我访问该站点时,它成功创建了 .ASPXANONYMOUS cookie,但没有在数据库中创建用户。这是我必须手动做的事情吗?

0 投票
2 回答
617 浏览

web-applications - 管理匿名用户数据的最佳实践

我正在寻找有关在 Web 应用程序中将数据与匿名用户关联的推荐或简单尝试和测试的方法的任何提示。我希望数据可以跨多个会话供用户使用,因此将其存储在数据库中。

显然我需要某种 cookie 来识别该用户,我特别感兴趣的是如何管理这个匿名标识符和实际数据之间的链接。到目前为止,我正在探索两种选择:

  1. 为每个唯一访问者创建一个持久匿名用户。这样我的数据就不需要关心它是属于匿名用户还是注册用户,它只属于一个用户。
  2. 为使用其自己的唯一 cookie 值与数据关联的数据提供某种包装器/管理器。

#1 的主要问题是创建的用户数量。每 24 小时运行一次脚本来清理表格很容易,但我仍然可以每天创建数千(我希望!)行,将它们保持 14 天会产生很多结果。对于#2,我必须构建一个特定于数据的匿名/基于 cookie 的基础结构,但是当我有其他需要相同功能的数据集时会发生什么。

有人对如何做到这一点有任何最佳实践建议吗?我正在使用 NHibernate 在 ASP.NET MVC 中工作,但是任何平台的概念和想法都会有所帮助。

0 投票
1 回答
3930 浏览

asp.net-membership - ASP.NET 成员获取匿名用户的 UserId

我有一个使用 .net 成员资格的现有项目。我们希望扩展项目以允许匿名用户,但我们似乎遇到了一个障碍,因为我们在许多数据库表中使用 aspnet_Users 表的 UserId 作为外键。

以下调用返回 null,因为 aspnet_Membership 表中没有匿名用户的记录

有没有办法通过标准 API 获取匿名用户的 UserId?还是我必须编写一个可以做到的扩展?

0 投票
1 回答
2466 浏览

sharepoint - 允许匿名用户在共享点文档库中保存表单的内容

我为匿名访问配置了 moss 2007。我还有一个在 infopath 中创建的可公开访问的表单,可以在网页中打开并填写和提交。但是,匿名用户在填写后无法提交表单。提交操作应该将表单保存在文档库中。

我检查了这个文档库的匿名权限(设置>权限>匿名访问),发现只有“查看项目”被启用,而“添加项目”或“编辑项目”的其他选项已被禁用并显示为灰色。

有没有办法让匿名用户填写表单并将其内容提交到 sharepoint 的文档库中?

0 投票
2 回答
4213 浏览

sharepoint - 匿名访问 SharePoint 网站根目录

我在 SharePoint 网站上为“列表和库”配置了匿名访问。然后我根据我的要求启用对各个列表/库的匿名访问。

这很好用,但我无法访问我希望重定向到欢迎页面的根站点 URL:

  1. 访问http://servername失败并显示访问被拒绝
  2. 访问http://servername/Pages/Default.aspx成功

如果我将网络权限设置为“整个网站”,我可以访问根 URL,但我不想这样做。

我正在为我的站点提供站点定义并在功能激活期间通过对象模型修改站点,例如

...这是我已经成功使用的代码。

有谁知道如何允许匿名访问http://servername

0 投票
2 回答
4327 浏览

asp.net-membership - 如何获取 ASP.NET 成员身份中匿名用户的 aspnet_Users.UserId?

我正在尝试UserId从匿名用户那里获取 aspnet 成员资格字段。

我在 web.config 中启用了匿名标识:

我还创建了一个配置文件:

我在aspnetdb\aspnet_Users表中看到了已设置个人资料信息的匿名用户的数据。

我只需要找到如何获取 'Userid' 值。

无法使用:

Request.AnonymousID 是不同的 GUID,不等于 36139818-4245-45dd-99cb-2a721d43f9c5。

有什么办法可以得到这个 Userid。我想将它与匿名用户的不完整活动相关联。使用的主键aspnet_Users比创建我自己的 GUID(我可以这样做并存储在配置文件中)更可取。

这基本上是对这个问题的欺骗,但这个问题从未真正得到回答。

0 投票
2 回答
2718 浏览

rss - SharePoint 匿名访问不适用于列表中的 DispForm.aspx

我有一个使用匿名访问的 MOSS 站点,它可以在我需要它的任何地方使用,除了在 DispForm.aspx 上用于自定义列表。

基本上有一个自定义列表,其中包含指向 Internet 上新闻文章的链接。我已将列表作为 RSS 提要提供,您可以匿名提取提要本身。但是,提要包含指向 SharePoint 中各个项目的链接,例如 /Lists/My List/DispForm.aspx?ID=23。

匿名用户对相关列表具有“查看项目”访问权限,NT AUTHORITY\authenticated users 对列表和相关单个项目具有读取访问权限。我也尝试过完全控制。

我尝试在 web.config 中添加位置异常,即

但这似乎没有帮助。

我检查了 SharePoint 日志,我有这个错误:

0 投票
4 回答
8966 浏览

mysql - Drupal匿名用户权限问题

几个小时以来,我一直在思考如何解决这个问题,我知道我不是第一个遇到它的人。

我在授予匿名用户访问 Drupal 6.15 中的节点内容时遇到问题。我已经尝试了一切,包括对 MySQL 的插入、检查和仔细检查每个可用的权限设置(是的,我已启用“访问内容”)、重建权限和清除缓存。我禁用了自定义模块,希望能消除冲突,但仍然没有运气。匿名用户在任何地方都会看到“拒绝访问”页面,但在自定义日历视图页面上。

我已经尝试过这些查询,但它们只是已经存在的内容的重复:

我唯一的一线希望:开发模块的“用户访问权限”显示确实显示用户:匿名无法查看内容(见图片)。它提出了一个令人费解的问题:“所有用户都可以查看所有节点”,而用户:匿名同时具有“否:访问内容”?

这让我发疯了。如果有人能提醒我我做错了什么,我会兴奋地跳上跳下,如果你在西雅图,请给你买啤酒。

谢谢!

替代文字 http://seethreeblog.com/images/devel.png

0 投票
2 回答
1597 浏览

asp.net - 如何防止未经授权的用户访问主机中的 .pdf 文件等资源?

目前,在我的 ASP.NET webApp 中,我有一些资源,例如主机中特定文件夹中的一些 .pdf 文件或图片。如果任何用户知道这些文件的 URL 可以从浏览器访问它们,我如何管理访问或禁止匿名用户访问这些文件?