问题标签 [policy]

是否有一种简单的方法可以将Localizable新创建​​的用户控件/表单的属性设置为 true？理想情况下，设置的范围应该是一个解决方案或一个项目。

换句话说，我想说这个项目/解决方案应该是可本地化的，然后如果我添加一个新的表单或控件，VS 应该自动将属性设置为 true。

编辑：

尽管自定义模板是可能的，但在更大的团队中可能并不总是使用它们。因此，它更多的是关于执行一项政策，确保团队成员不会为项目/解决方案设置属性，其中要求所有包含文本资源的表单/控件都应该是可本地化的。

注意： Team Foundation Server 不是一个选项。

虽然我可以理解细粒度的意义，您可以在 tomcat 中为每个单独的应用程序的每一个小东西启用安全性，但实际上，这是一个疯狂的痛苦。每个文件，套接字，每个应用程序的一切。当然，如果您正在编写一个“hello world”应用程序，这不是太多要求，而是一个企业规模的应用程序？这太疯狂了。有没有人真正使用它，或者每个人都只是说“*”？

我正在尝试编写一个基于策略的主机类（即，从其模板类继承的类），其中策略类也由主机类模板化，以便它可以访问其类型。这可能有用的一个示例是，策略（实际上像 mixin 一样使用）使用多态 clone() 方法扩充主机类。这是我正在尝试做的一个最小示例：

不幸的是，这无法编译，在我看来像是循环类型依赖：

如果有人能发现一个明显的错误，或者成功地将 CRTP 混合到策略中，我将不胜感激。

我正在尝试为教育目的创建一个简单的 Flash 聊天应用程序，但我一直在尝试将策略文件从我的 Java 服务器发送到 Flash 应用程序（经过几个小时的谷歌搜索，运气不佳）。

策略文件请求到达将硬编码策略 xml 发送回应用程序的服务器，但 Flash 应用程序似乎根本没有对其做出反应，直到它给我一个安全沙箱错误。

我正在使用客户端中的以下代码加载策略文件：

服务器将请求识别为“< policy-file-request/> ”并通过向客户端发送以下 xml 字符串来响应：

用于发送它的代码如下所示：

我是不是把 xml 搞砸了，还是我可能忽略了其他一些东西？

我必须创建一个处理用户敏感信息的 Web 应用程序。我需要在用户注销后立即清除浏览器的缓存，因为缓存的数据很容易受到攻击。应该强制客户端的浏览器从服务器端清除缓存。此外，所有缓存策略都必须从服务器端公开给客户端。

这个问题有什么解决办法吗？

我正在开发一个人工智能项目，这是一个逻辑游戏，目标是两个用户连接到网络上的服务器，他们充当管理员，然后开始一个接一个地玩。

为了创建连接，我有一个服务器代码，它只是在 localhost:8000 上侦听，并在客户端到达时为其分配团队值。连接后，客户在管理员的控制下进行移动。

问题是，当我尝试将我的代码在浏览器中工作时，它会失败并出现以下错误：

即使我已经创建了自己的策略，首先只授予对我的项目文件夹（file:///home/xxx/projects/-）的代码库的 Socket 访问权限，但在它不起作用之后，我授予了所有代码库的所有权限。我尝试将我的策略文件放在主目录和我的小程序代码所在的同一目录中。

感谢任何提示，谢谢。

如果这是重复的，我很抱歉，但问题搜索词非常通用。

我在一家小型（ish）开发公司工作。我说小，但公司实际上是一个公平的规模；但是，我只是第二个全职开发人员，因为过去的大部分工作都是围绕承包商组织的。

我能够定义内部项目流程和政策显而易见的东西，例如 SCM 和单元测试。方法论超出了我正在整理的文档的范围，但我真的很想将我们推向更精简（甚至可能是敏捷？）的方向。

我觉得我有很多好的实践建议，但没有足够的动力让我的文档成为我想要的精神指南。我将文件分为“原则”和“建议”。很容易提出建议。使用 SCM，争取 1 步，定期安排构建，首先进行单元测试，边做边记录...... 但是，列出应该为这些建议提供信息的原则是粗略的。

我想出了“工具为我们工作；我们永远不应该为工具工作”和一个针对我们的 QA（过于手动）的模糊条款，我想阅读“乏味是万恶之源” .

我不想错过这个文档给我们一个良好的内部开始甚至推动我们走向敏捷的机会。我缺少什么原则？

编辑 4/15 -

我可能对本文档的范围模棱两可。目前，这是我和我的共同开发人员计划遵循的政策。到目前为止，我们可以自由选择本地工具、源代码控制等，以及我们在开发中遵循的一般流程（例如构建、部署、是否使用持续集成……）。

理想情况下，我还希望本文档成为进一步改进流程的模型。我主要考虑 QA，也许会推动我们的项目管理朝着更轻松和迭代的方向发展。

我正在寻找一种方法，利用 BtsTask 命令行工具从命令行（为了编写脚本）将 BRE 生成的策略及其词汇导入 BizTalk 应用程序。

我四处寻找，并没有找到确切的答案。

我正在寻找一种在 SharePoint 中自动部署自定义 CAS 策略的方法。

我想要实现的是以下内容：

由我们的构建服务器（使用密钥）构建和签名的所有程序集都应在“高于正常”信任级别下在 SharePoint 中运行。

现在我可以手动编辑 cas 策略文件以包含如下内容：

这很好用。但是，我们有几个巨大的共享点农场，上面运行着许多应用程序。我想避免手动编辑所有策略文件以包含此 xml 片段。

有没有办法自动化这个？例如，来自一个特征？

亲切的问候， Erwin van der Valk

我想指定java.security.AllPermission在我的计算机上运行的某些小程序（用于调试和安全测试）。但是，我不想让我运行的所有小程序都拥有此权限。所以，编辑我的用户 Java 策略文件（我通过测试确保它是正确的策略文件），我尝试输入这个值：

当小程序尝试做一些强大的事情（在我的例子中创建一个新线程）时，这个值会失败。但是，当我输入以下值时：

小程序能够执行强大的操作。唯一的区别是缺少codeBase属性。

对此处提出的类似问题的回答 [1] 似乎暗示（但从未显示或证明）AccessController.doPrivileged()可能需要调用。对我来说，这听起来是错误的，因为当我向所有小程序授予权限时我不需要该调用（我展示的第二个示例）。即使这是一个解决方案，在我运行的小程序中乱扔垃圾AccessController.doPrivileged()也不是一件容易的事，也不一定是可能的。最重要的是，我的测试表明这无论如何都行不通。但我很高兴听到更多关于它的想法。

[1]无法为 Intranet 小程序配置 AllPermission。任何人都可以帮忙吗？