问题标签 [protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 分配受保护属性的好方法
简单的部分:
我有带有受保护属性的模型,并且我有只能由管理员访问的操作,如何强制分配所有属性,所以我不需要做这样的事情:
较难的部分:
我的模型有很多受保护的属性和多种类型的用户,其中一些只能分配不受保护的属性,有些只能更改部分受保护的属性,有些可以更改所有属性。在这种情况下如何编写小的可读代码而不重新发明轮子?
apache - Tomcat 保护文件
有谁知道tomcat是否能够密码保护文件(如apache .htaccess)?我的意思是当用户从 tomcat webapp 请求文件时,它会提示输入用户名和密码的对话框,并使用配置进行此操作。
或保护文件取决于其 IP 地址。
希望可以有人帮帮我 ?
雷格士
php - 保护网站免受 PHP Curl 发布方法的侵害?
好的,假设我们有一个允许人们发表评论的表单。如您所知,“坏人”可以在 PHP Curl 的帮助下轻松地向我发送垃圾邮件。如何保护我的网站免受不包括验证码的影响?谢谢你。
registration - 保护您的软件的方法
我想知道保护我编写的软件的最简单方法是什么。
我正在开发一个要出售的软件包,但不希望人们无需付费即可安装和使用它。
应用程序是使用 C# 编写的,因为使用 .Net 框架有任何特别简单的方法可以做到这一点。
我作为独立开发人员而不是作为预算庞大的大公司的员工提出更多要求。
c# - 如何保护网页
在本地主机上运行的网页,如果我复制网页链接(地址链接),然后复制到另一个选项卡或浏览器,它不应该打开,它应该显示一个登录页面。
例如,网页是
登录后,将打开帐户页面,然后复制地址链接,然后尝试在另一个选项卡或浏览器中打开。直接显示账户页面。
帐户页面不应在没有登录页面的情况下直接打开。
如何保护网页。
需要一些例子。
php - 如何确保客户端仅在一台机器上使用 PHP 脚本?
我有一组 PHP 脚本位于多个客户端服务器上,我想获取该服务器的 mac 地址,以便我可以存储它并确定 PHP 脚本没有在另一台服务器上使用。
如何以某种方式使用 PHP 获取计算机的 Mac 地址?
有没有更好的方法来确定 PHP 脚本是否正在另一台机器上使用?
谢谢大家
.net - 如何保护我的自托管网站/系统?
我目前正在为小型 IT 公司创建一个基于 .NET 的(网站/系统)解决方案,并以自托管包的形式提供它,这意味着我的客户将主要将其安装在他们自己的服务器上。我如何确保我的系统除了在每个客户端一台服务器上之外没有运行,并且没有人非法将其复制到其他服务器/机器上?
c# - 如何保护我的 .net winforms 程序集免受客户客户的侵害
这个问题似乎已经死了,所以我决定提供赏金。
我最感兴趣的是我在下面的 ETA1 中的场景是否可行并被使用。如果不是,那么一个很好的解释为什么不是一个很好的答案。另一个很好的答案是另一种选择(但不包括 internalsvisibleto 属性)。
最好的答案是,是的,它是可行的,每个人都这样做并且客户喜欢它!
ETA2:我想我已经想到了一个很好的解决方案。我为客户提供了一个可分发的版本,它与他们的版本一样功能,但未经许可,并且使用属性隐藏了类和成员。我可以在每个重要成员上使用编译器指令来做到这一点,但我想知道是否有某种全局方法来隐藏类的所有成员?
一个简化的场景:-
我有一个以某种方式扩展控件的类,我想在两个许可证下出售我的类;
(1) 标准 - 客户获得 x 个使用我的类但无法实例化该类(其内部)的控件。
(2) 开发人员 - 与标准相同,只是他们可以创建自己的控件来使用我的类。
我的问题是,当开发人员客户来销售他们的控件时,他们会情不自禁地把我的课程暴露给他们所有的客户。
---忽略这个唯一的解决办法,在我混乱的脑海里,就是让开发人员以某种方式将我的程序集集成到他们的程序中,这样我就可以将构造函数保持在内部。或者,使用内部可见的属性。/ 忽略这个 - -
我敢肯定这里有人遇到过同样的情况,我们将不胜感激。
ETA1:我在这里大声思考,但是,我可以有一个客户可以添加的允许调用程序集名称的列表。当他们发布他们的产品时,他们的客户的程序集不会在列表中,因此他们将无法实例化某些类。(该列表显然可以散列)。
java - Google 应用引擎:什么是内容文件夹数据保护选项?
在我看来,当你的配额很低(一般黑客术语)(我说的是免费的 GAE 计划)并且想要流给你的用户的文件非常大时,你必须以某种方式保护 thouse 文件免受“坏”用户的侵害
所以很伤心
默认情况下,App Engine 将 WAR 中的所有文件作为静态文件提供,但 JSP 和 WEB-INF/ 中的文件除外。对路径与静态文件匹配的 URL 的任何请求都将文件直接提供给浏览器——即使该路径也与 servlet 或过滤器映射匹配。匹配 servlet 或过滤器映射。
在 WAR 中实现文件夹保护的方法有哪些不足?(代码、示例、文章示例等)
(情况:我们为 Java 使用 GAE。所以我们只是在编写 JSP 和 Java 以及 xml 和 JS 和 Html。所以:空的 gae 项目,还没有源(只是一些默认的 html)一个文件夹“数据”在那场战争中包含一些文件不应该落入坏人手中)
xml - xml-数据保护免受查看者?
我想知道有哪些选项,或者如何保护我的数据(即 xml)免受试图查看文件的人的影响。