问题标签 [policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flash - 使 Flash 套接字策略文件无法正常工作
基本上我使用 Flash 连接到 Java 服务器。
尽管我的 Java 应用程序回复了<policy-file-request/>,但它在 Flash 调试日志中列出(不确定顺序,因为有很多):
* 违反安全沙盒 *
与 192.168.1.86:4049 的连接停止 - 不允许来自http://127.0.0.1:8888/Current/wander.swf
警告:等待套接字策略文件时 xmlsocket://192.168.1.86:4049(3 秒)超时。这应该不会导致任何问题,但请参阅 http://www.adobe.com/go/strict_policy_files 以获得解释。
错误:由于缺少策略文件权限,来自http://127.0.0.1:8888/Current/wander.swf的请求者对 xmlsocket://192.168.1.86:4049 的资源请求 被拒绝。
我不明白的是,服务器(端口 4049)接收请求,输出策略文件(附加空字节)然后关闭连接,它肯定不应该超时吗?
我正在使用的策略文件是:
android - Android 2.2 - 和交换密码策略执行
在 Android 2.2 站点中(链接文本
它写道:通过添加数字密码或字母数字密码选项来解锁设备,提高了安全性。Exchange 管理员可以跨设备强制执行密码策略
但是,当我使用 N1 和 2.2 并尝试连接到我的公司交换服务器时,它并没有强制我设置密码,尽管从 Windows Mobile 6 设备连接到同一服务器会强制执行此操作。我知道交换服务器配置为强制执行密码。管理员有什么特别需要做的吗?
谢谢你,摩西
unity-container - Unity 2.0 和 .config 中的策略注入
我想使用统一(2.0)以某种方式解决我的依赖关系,以便我可以在 .config 文件中配置策略注入(策略、匹配规则和调用处理程序)。
或者换一种说法;我希望我的已解析对象“启用策略”,这样我就可以在配置中添加和更改策略,而无需重新编译。
关于如何做到这一点的任何想法?
remote-desktop - 帮助争论为什么要在物理计算机上开发软件而不是通过远程桌面
就我而言,在开发软件时,我们需要亲自到办公室。
我正在寻求帮助来解释为什么软件开发人员应该拥有一台专用的物理软件开发计算机,以提高生产力和成本效益。作为一个商业案例,我们认为生产力将下降 25%,但我感觉现实可能更接近 50%。这个商业案例并没有真正被接受,我发现很难辩护。
背景资料:我在一家主营业务不是软件开发的公司工作。
由于安全/稳定性是重中之重,非生产系统/应用程序部署在一个物理独立的网络中。
为了访问测试网络,公司制定了标准策略,规定只能通过远程桌面客户端访问测试网络。实际上,从生产计算机上,可以打开远程桌面客户端到位于测试网络中的虚拟计算机。在虚拟计算机的远程桌面上,可以访问/运行/安装所有开发工具,例如 Eclipse IDE。
另一种解决方案是拥有一台专用的物理计算机,它仅在物理上连接到测试网络。
公司提供远程桌面和物理访问解决方案。
远程客户端没有任何技术问题,只是不是最佳的,坦率地说是缺乏动力。请记住,我们实际上是在办公室。现在随着新政策的实施,计划移除连接到测试网络的物理计算机。
进一步可以注意到,我们正在谈论大约。2000 名员工中有 50 台计算机。因此额外预算相对较少。这更多是关于政策而不是成本。
帮助表示赞赏
android - 安卓设备管理
我正在研究将 Android 用作安全的企业移动平台的可能性。
这样做的先决条件之一是管理多个设备、安全策略、软件部署之类的东西——本质上是 BlackBerry Enterprise Server 为 BlackBerry 或 MDM(或像 SOTI 之类的第三方)处理的东西视窗手机。
Android存在这样的事情吗?这是一个我们感兴趣的平台,但现在没有这个(而且我们无法自己构建它)它是一个非首发。
caching - 如何在 ppc 上选择缓存写入策略
我正在优化 PowerPC MPC83xx 上的 Linux 启动。我正在尝试优化从 nand 到 ram 的内核映像副本,并尝试检查或更改缓存的写入策略。
作为参考手册中的阅读,处理器默认使用回写策略。但是我还没有找到任何可以检查/配置它的寄存器。
我如何更改它以使用回写/直通策略进行一些测试?
谢谢 !
java - Applet 签名抛出:java.security.AccessControlException。我怎样才能让它运行?
经过数小时的工作(我不是 Java 程序员),我设法打包并放入一个小程序,以便将 ftp 上传到远程服务器。主文件是“invia.jar”中的“prova.class”;我使用第三方库,放在“edtftpj.jar”中。我已经签署了这两个文件并将它们包含在页面中,代码如下:
索引.html
现在,当我将浏览器指向我的页面时,我在控制台上发现了这条消息:
关于如何解决的任何想法?
提前谢谢你
啤酒
development-environment - 您是否负责将代码部署到实时环境?
...或者您是否必须通过其他人(管理服务器的人)来部署您的代码?
我理解不让每个人都登录到实时生产服务器的政策,但我希望能够在我的代码、数据库和文件上线后访问它们。
其他人怎么样?
amazon-s3 - s3 存储桶策略格式错误
以下存储桶策略返回格式错误的错误:
我正在尝试创建一个策略,其中 BUCKETNAME 中的所有文件都可由用户 AWSID 读取/写入——我知道它是一个 65 个字符的十六进制 ID。
任何想法具体是什么返回错误?
policy - “你打破它,你买它”是最好的政策吗?
它可能不好有一个微妙的原因:有时,确实应该将破坏某些东西的责任归咎于在没有自动化测试的情况下编写脆弱代码的人,而不是通过进行本应无关的更改而破坏代码的人别的地方。
一个可以想象的例子是,当某人以一种假设特定于当前实现的行为的方式对接口进行编程时,但现有合同不能保证。然后其他人对符合合同的实现进行了更改,但破坏了依赖的代码。没有测试失败,因为没有为依赖的代码编写测试。真正的罪魁祸首是谁?
这样做的目的不是责怪人,而是要明白责任,如果“你打破它,你买它”真的是一个很好的政策。
编辑:我的措辞真的很糟糕。我的意思是关于如何编写关于依赖关系的正确软件,包括隐藏的依赖关系。我的意思是这是一个程序员的责任是避免错误的问题,而不是在发现意外错误时应该做什么。但是,既然已经给出了这么多的答案,我会让问题保持原样并相应地指出一个答案。