问题标签 [policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 限时服务
我正在开发一个向 Musicbrainz 网络服务发出请求的应用程序。我在 musicbrainz 手册中阅读到每秒向 Web 服务发出的请求不超过一个,否则客户端 IP 将被阻止。
您建议使用哪种架构来使此限制对服务客户端透明。
- 我想调用一个方法(例如 getAlbuns),它应该只在最后一个请求后 1 秒发出请求。
- 我还想一次调用 10 个请求,服务应该处理排队,在可用时返回结果(非阻塞)。
谢谢!
security - 通过自定义策略级别不工作为组件提供对 sharepoint 的完全信任
我正在构建几个 ucercontrols。这些用户控件将托管在smartpart 的返回中。我面临的问题是我的程序集没有适当地提供足够的权利。
为了实现这一点,您(基本上)有三个选择;
1. 将站点设置为完全信任级别(显然不希望这样,也不适合我。程序集不受信任)
2. 将程序集放在 gac 中(也尝试过,也不起作用)。
3. 安全方面,我希望授予我的集会一套特殊的权利。
这可以通过自定义信任文件来完成。到目前为止,这是我想出的,但它不起作用。有人可以指出我正确的方向吗?
在安全类元素中添加了这两个子句;
在命名权限集中添加了这个子句
然后我在现有的“默认”代码组上方添加了这个子句;
谁能向我指出如何做到这一点?
javascript - 跨不同域访问 iframe 元素
我了解跨站点脚本 (xss) 不好,并且在大多数浏览器中不受支持。但是,我正在构建一个仅供我公司内大约 3 或 4 人使用的页面。在这个页面上,我有一个来自另一个域的框架,我需要父页面才能访问该框架中的值。
所以我的问题是,有没有办法(更改设置等)在 Firefox 或 IE7 中允许这种情况发生?最好(尽管不一定)任何设置更改都明确针对我的域。
我在网上找到了一些帮助,说在 FF 中你可以添加 capability.policy 来允许这样做。不过我没有运气,也许FF3不支持。
.net - 如何限制 .Net 程序集在特定机器上运行
我们有一个服务器应用程序,我们希望限制非用户从其他机器触发它,甚至通过双击任何共享。
但是,开发人员应该很容易在他们的盒子上运行它。
执行此政策的各种方法是什么?
language-agnostic - 项目/代码发布策略
背景:我在一家小型软件公司工作,该公司传统上从事研究型工作,在商业领域没有太多经验。我们现在正试图进军商业世界。由于我们起源于研究,我们习惯于非常快速的开发周期和非常少的结构,以维护适当的项目版本。
问题:缺乏结构现在被证明是一个障碍,因为每个开发人员对代码库的看法略有不同。一个开发人员发现的问题不能被另一个开发人员重现,并且在一个构建中发现的问题可能会在下一个构建中消失(或者更糟糕的是,可能会出现新问题)。对于负责集成所有项目并确保满足质量和性能标准的人(即我自己)来说,这会带来非常令人沮丧的经历。
潜在的解决方案:我个人相信我们需要通过固定版本号和定期发布来实施更好的结构。不言而喻,适当的版本控制将如何帮助解决我们的许多问题,但当然也不是没有问题 - 开发人员需要做额外的工作来执行和测试版本,并且将不再能够使用最新版本的一切。
问题:首先,您建议采用什么样的策略来确保发布所需的过程和工作尽可能顺利进行?我们使用 git 进行版本控制,使用 maven 进行构建系统,并且我们正在运行错误跟踪和持续集成系统,所以我相信这些工具就在那里。我只是不确定正确的发布过程应该是什么样子。
database-design - 所有空列的默认值
创建一个要求开发人员为所有空列指定默认值的策略有什么好处吗?
tfs - 如何从策略失败的 TFS 2008 签入中删除覆盖复选框
简而言之,我想阻止我们的开发人员在签入时覆盖策略失败。
如果我不能这样做,那么我想修改原因文本框以查找不仅仅是输入的单个字符的内容。
flash - 如何防止别人嵌入我的flash?
我有一个使用 Flex/ActionScript 开发的 flash 文件并将其放在 www.domainA.com
如何防止他人下载我的 flash (*.swf) 并将其嵌入其他网站(例如 www.domainX.com)?
我可以通过检查“loaderinfo.url”是否与 www.domainA.com 相同来对其进行硬编码,但这似乎不是一个聪明的解决方案。
策略文件是否有用(例如 crossdomain.xml)和 Security.loadPolicy(...)?
tfs - 是否有 TFS 策略只允许合并而不允许编辑?
我们在 TFS 中有一个基线文件夹和开发分支。我们想添加一个策略,其中更改只能从开发分支合并到基线中,并且不能直接编辑,除非您覆盖该策略。我们应该怎么做?
java - 我可以通过配置 java.policy 文件来拒绝对 jvm 类的访问吗?
我想在我的jdk6\jre\lib\security\java.policy文件中添加一个禁止创建一些被 appengine 列入黑名单的类。例如,我希望本地 jvm 在应用程序尝试实例化时抛出异常javax.naming.NamingException。
有可能的?
我将尝试在这里解释我的具体问题。Google 提供的服务(GAE-google 应用引擎)对可以使用的类有一些限制。例如,不实例化 javax.naming 包中的 JNDI 类。他们还提供了一个测试服务器,可以用来在我的机器上测试这个应用程序,但是这个服务器允许这样的类并且可以执行代码。只有在将应用程序上传到 google 后,您才会发现自己使用了列入黑名单的课程。我在想是否不能在开发 jvm 上执行此类黑名单强制执行。否则,我认为这很容易,他们可能已经提供了这样的策略文件。