问题标签 [data-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
data-protection - 数据保护和 Web 2.0 网站
许多国家现在都有数据保护立法,赋予个人以下权利:
- 要求组织交出他们持有的有关个人的所有信息,并且
- 要求销毁有关个人的任何信息
Facebook 在英国的第二部分遇到了麻烦,因为几乎不可能从 Facebook 删除您的信息。
这是可以理解的。社交媒体网站中的个人数据错综复杂地编织到网站的结构中。用户生成帖子、消息、聊天、与他人的关系、照片、应用程序等,然后其他人将在此内容上添加他们自己的评论/想法。
但是,我不相信仅仅在您的条款和条件中声明您的数据不能被删除符合数据保护立法(至少在英国 - 任何编程律师都想发表评论?)。
我们倾向于通过覆盖用户记录中的关键字段(例如用户名、姓名、电子邮件地址)和覆盖他们发布的内容(例如评论、博客文章)中的关键字段来处理删除用户内容的问题。这意味着您可能会遇到归因于“已删除用户”的讨论帖子,内容为“此帖子已被删除”。
数据保护问题甚至会影响托管等决策(出于数据保护的原因,我们倾向于在英国为许多客户托管应用程序,尽管成本较高)。
作为开发人员,这是我的问题多远?我有一种感觉,责任最终将落在申请的合法所有者(我的客户/雇主)身上,如果他们犯了这个错误,他们会因为我的公司没有给予适当的考虑而追究他们的责任。
我对你的问题是:
- 您如何处理从数据保护合规性成为问题的社交媒体应用程序中删除内容的问题?
- 这最终是谁的责任?
- 我应该放松一下,不那么关心这些问题吗?
编辑:对 2 和 3 已经有了一些很好的答案,但主要问题是什么?您如何处理从与许多其他内容相关联的复杂社交媒体应用程序中删除用户的内容
javascript - 用于“未保存数据”保护的客户端/JS 框架?
我们有一个典型的 Web 应用程序,它本质上是一个数据输入应用程序,具有许多屏幕,其中一些具有一定程度的复杂性。我们需要提供标准功能,以确保用户在离开或关闭浏览器之前忘记单击“保存”按钮,他们会收到警告并可以取消(但仅在存在未保存或脏数据时)。
我知道我必须做的基础知识——事实上,我确信这些年来我已经完成了这一切(与 onbeforeunload 相关,跟踪页面的“脏”状态等...... ) 但在我再次开始编写此代码之前,是否有人对已经存在的库(免费或其他方式)有一些建议会有所帮助?
resources - 将资源组合成一个二进制文件
如何将应用程序的多个资源(图像、声音、脚本、xml 等)组合到一个/多个二进制文件中,以保护它们免受用户手的伤害?典型的步骤是什么(组织、加载、加密等)?
这在游戏开发中尤其常见,但是很多游戏框架和引擎都没有提供简单的方法来做到这一点,也没有描述通用的方法。我一直想学习如何去做,但我不知道从哪里开始。谁能指出我正确的方向?
windows-xp - 有没有办法禁用 USB 闪存驱动器的格式化?
是否可以编写任何脚本或设置(自动运行文件?)来禁用 USB 闪存驱动器的格式化? (Win XP,通过 Windows 资源管理器 > 格式)
我知道write-protection,但我不想完全阻止修改文件,而是像组策略设置可以做什么?
编辑:我真正要求的是注册表设置,否则我可以在 USB 驱动器启动时修改它以告诉 Win XP 不要格式化驱动器 X:
licensing - 在出售软件许可证之前,我需要了解什么?
我开发了一个基于 Web 的应用程序,一家公司对许可感兴趣。我怀疑他们打算挪用他们想要的功能,并添加到他们现有的代码库中,所以许可证可能是一次性的。由于它是在运行时解释的,所以我必须交出源代码,而且我不能立即以任何方式保护它。
为了增加一层复杂性,我有许多用户表示有兴趣将其用作服务,因此我一直在努力开发基于订阅的版本。这是一个利基市场,因此增长潜力有限,但我不想卖空它。
我通常每小时出售我的服务,所以我不知道关于许可代码的第一件事。
我正在努力解决的问题是:
- 我应该收取什么费用?
- 商业软件许可证是什么样的?
- 我如何保护我的工作?
我敢肯定还有几十个我应该问的。我应该考虑什么?
提前致谢。
——谢谢大家的回复——
screen-scraping - 什么是保护链接数据库免受自动抓取的好方法?
我有一个大型链接数据库,我想防止其他人想要复制它们。除了强迫人们在每个链接之前输入验证码之外,我还能做些什么吗?
php - 如何保护远程目录中的可下载文件免受非高级用户(在 php 中?)
我正在构建我网站的“高级”部分,并且我需要直接(在不同的服务器上)向具有特殊权限的用户(存储在 mysql db 中的帐户)授予对远程文件的下载访问权限。我的网站是用 php/mysql 编码的,所以一个 php 解决方案会很棒。
encryption - 黑莓内容保护和持久存储
我有一个应用程序,它通过将 PersistentObject 的内容设置为哈希表来将数据存储到持久存储中,例如,通过输入字符串作为哈希表的键和值来保存首选项,然后在传递 Hashtable 的 PersistentObject 上调用 setContents作为参数。
我了解数据未加密保存。如果我在设备的 IT 策略中启用内容保护,这种持久存储实现会自动开始加密数据,还是我必须更改实现以使用 ContentProtectedHashtable 来保存内容?
到目前为止,我发现的有关内容保护的所有信息都与 BES IT 策略有关,而与应用程序中的实现无关,这使我认为标准实现(即仅将 Persistable 对象提交给 PersistentObject 对象)是自动适应的加密数据??
有任何想法吗??谢谢。
protection - 如何保护您的软件代码?
可能的重复:
您如何保护您的软件免受非法分发?
防止软件复制的最佳实践
假设情况:
假设我从头开始构建了一个软件产品,它做了很多很棒的事情。唯一的问题是,一旦有人看过代码,他们就会很容易理解它,并且他们可以很容易地自己构建它。
现在,问题是我 100% 从头开始构建代码并混合使用 API 调用。没有其他人参与代码的开发。
如果我想卖这个产品,有什么保证比我聪明得多的人会对整个事情进行逆向工程并提出更好的产品?
现在我正在考虑分割整个代码。添加大量冗余代码和大量注释。
是否有任何加密软件代码的软件,这将使调试、故障排除和理解代码的工作原理几乎不可能?还照常运行?让开发者高枕无忧?
data-protection - 网站应采取哪些安全措施以符合《数据保护法》(英国)的原则?
我正在构建一个 Web 应用程序,它将存储有关我公司客户的一般详细信息(地址、电子邮件、固定电话......)。
我应该采取哪些安全措施来遵守《数据保护法》的原则?
是否有具体的措施清单可以实施?
对不起,我忘了提到在英国。