问题标签 [integrity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 检查javascript的完整性,用户代码=服务器代码
有没有办法验证用户在使用客户端页面期间使用 Firebug 更改了 jQuery/JavaScript?
opencl - 多个设备之间的原子操作
我正在使用 OpenCL 在具有 CPU 和 GPU(实际上是 AMD APU)的异构系统中开发一些东西。由于我将使用原子操作来保证数据的完整性,并且数据在 CPU 设备和 GPU 设备之间共享,每个设备上都有一个内核运行在共享数据上。我的问题是:这两个设备之间的原子操作仍然有效吗?希望任何人都可以帮助我。非常感谢。
api - 验证 API 响应完整性
我正在为它们构建一套移动应用程序和一个随附的 Web 服务。为了保护从应用程序到 Web 服务的连接(达到合理水平),我使用了 2-legged OAuth 方法,每个应用程序都使用唯一的消费者密钥/秘密。
我的问题是如何验证移动应用收到的响应实际上来自我的服务器。例如,如果我有一个端点来确认用户是否可以通过传入一组布尔值来访问某些功能,据我所知,没有什么可以阻止某人修改他们的主机文件并发回一个欺骗性的响应,表明他们可以访问一切。它是否正确?
我提出的解决方案是让应用程序存储服务器也知道的响应秘密。当服务器发送它的响应时,它会生成数据的哈希值和秘密。然后应用程序重新生成哈希并检查它是否匹配。这样,用户只有在知道应用程序中存储的秘密时才能劫持请求。
是否有解决此问题的最佳实践?
简单地在 HTTPS 下托管 Web 服务会解决问题,还是有人仍然能够复制 Web 服务并发回欺骗性响应?
非常感谢
php - 使用 PHP 或 SQL 进行错误检查
给出下表:
我正在尝试将日期插入表中。要检查重复,我应该使用 SQL 从 email = $email 的用户中选择电子邮件并检查返回的数字或行数是否为 1,如果是 1,我只使用 php 打印错误消息,或者我是否应该尝试插入数据到表中并使用以下打印错误?
哪个是更好的方法?
windows - 使用 icacls 删除显式强制标签
我在 Windows 7 上对完整性级别和 icacls 进行了一些实验。我设置了强制完整性级别,以便得到如下所示的内容:
但是,既然已明确设置强制标签,我似乎无法删除它。最初,输出看起来像这样:
默认情况下,它只是从没有强制标签的目录继承。我尝试过使用 icacls 的继承选项,并尝试删除与标签对应的 SID,这些都没有显示错误,但实际上并没有删除强制标签。
有人有想法么?
django - Django模型完整性错误
我正在尝试使用以下方法测试一种方法:
但我得到的是一个错误:
我是 Django 的新手,我不知道如何解决这个问题。
c++ - Heap / C++ 标准库使用 Under Green Hills INTEGRITY
我在针对 Marvell Monahans PXA 320 的 Green Hills INTEGRITY 5.0.10 下运行。对于开发,我使用的是 MULTI 4.2.3,我选择的语言是 C++。
我只是在学习 INTEGRITY 内存管理,并且想知道动态内存的使用。
我想使用 std::string、std::map 等。当然,这些都需要堆。我可以使用这些课程吗?更一般地说,我可以直接使用堆(新建/删除)吗?
谢谢,戴夫
django - Django OneToOne 关系模型保存问题
我在保存两个表单的输入时遇到问题,其中一个是用户创建表单,另一个是用户配置文件创建表单。当我尝试调用 creation_form.save() 然后调用 profile_form.save() 时,我收到一个 IntegrityError,因为配置文件没有值,当我尝试先保存配置文件表单时,我收到一个 IntegrityError,因为用户还没有身份证。
http - 使用浏览器的http完整性
如何以浏览器的方式检查 http 消息的完整性?实际上,使用“qop = auth-int”进行摘要身份验证会起作用(因为 md5 也在主体之上),但不幸的是,常见的网络服务器(如 apache)不支持这一点。有办法吗?
ruby - 通过 Integrity 持续集成使用 RVM
我目前正在使用 Integrity 进行持续集成。CI 服务器使用“完整性”gemset 运行,但它应该启动和测试的应用程序(以及它的 Rspec 测试套件)被设计为使用另一个名为“portal”的 gemset 运行。
所以我使用以下构建脚本:
我得到的输出是
基本上它说 rvm 不是来自未登录的外壳。没什么大不了的,让我们将其添加到 .bashrc 中:
酷,现在我启动的任何终端都可以调用 rvm use 命令而无需哭泣寻求帮助。但是完整性不会在意这一点,它仍然说 rvm 不是一个函数。
如果我知道 Integrity 如何调用系统命令,那该死的,但我在这里没有想法。
谢谢你的帮助!