问题标签 [protector]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
70 浏览

ruby - 如何使用 Protector 限制基于关联的模型?

取自:https ://github.com/inossidabile/protector/issues/10

我希望能够根据连接表设置权限。

所以...

Post.restrict!(current_user).joins(:category)

在这种情况下,当前用户无法直接访问类别,但可以通过 Post 获取类别。我将如何做到这一点?它正在应用默认类别范围,我看不到一种方法可以根据连接表使其成为条件。

0 投票
1 回答
473 浏览

ruby-on-rails-4 - 我将如何更改它以防止对数据库进行大量查询以检查用户角色?

最后更新时间:2013 年 8 月 29 日 18:54 EST

我定义了以下模块,然后将其包含到我的模型中。我正在使用 rolify gem 给我的用户角色。

我正在经历的是,当我执行以下操作时......

它为每个返回的报价查询角色表。无论如何,在请求报价列表时,它是否不会重复提出此请求?我确信我可以缓存响应以避免数据库命中,但我宁愿它也不命中缓存。

如果我打开一个 Rails 控制台并执行以下操作,我会得到相同的结果:

我已经安装了子弹 gem,看看它是否认为它是一个 N+1 查询,但它没有检测到它。我相信,因为每次创建新的报价实例时都会调用包含的内容,所以它会触发此调用以验证权限。再加上 rolify 不会在任何时间长度内缓存其用户角色检查,这使得这不太理想。我想 rolify 这样做是为了允许即时更改角色,而无需处理清除缓存。到目前为止,我能看到解决这个问题的唯一方法是实现我自己的缓存。

0 投票
1 回答
1610 浏览

vb6 - 如何保护或压缩 Visual Basic 6 编译的 exe 文件?

我编译了一个 vb6 项目。我需要用保护器或压缩器保护 exe 文件,以便用户无法取消资源。请帮我找到免费的软件。

0 投票
1 回答
73 浏览

ruby-on-rails-4 - 保护者:无法更新关联模型的 ID

基本上,这段代码应该允许创建具有所需 url_type 的 url,但是虽然用户可以读取 UrlType,但它不能通过更新操作来设置它。错误是“网址类型无效”

示例数据 - url_params 是

0 投票
1 回答
88 浏览

ruby-on-rails - Protecting associations with Protector

I want to use Protector to control the fields that unauthorized users can see on my models but I'm having trouble using it to hide associations.

I have a project model and a post model. They partially look like this.

Now let's say I create some records that look like this

When I ask for Project.first.restrict!(User.first).posts I get a non-empty ActiveRecord relation. I can't access the titles of the objects in the relation, but I can see their IDs and how many posts there are. I'd rather be able to restrict access to the Project object so that no posts are returned at all. Is this possible with Protector or should I look for another solution?

0 投票
1 回答
4130 浏览

c++ - 挂钩 KiUserExceptionDispatcher- 在任何地方都找不到 typedef?

我正在编写一个类似于犰狳的文件保护器。所以,我想实施某种“纳米材料”来进行反倾销保护。

但是,我没有打开自己的进程,而是决定挂钩KiUserExceptionDispatcher.

问题是我不知道传递给了什么,KiUserExceptionDispatcher也不确定在确定异常类型是异常后如何继续STATUS_BREAKPOINT

我试过用谷歌搜索,但无济于事。我找到的只是 的结果KiDispatchException,它与 rootkit 挂钩。

有人可以为我提供这个函数的 typedef,并告诉我在确定它确实是一个STATUS_BREAKPOINT例外后我会做什么来继续?NtContinue我会在修改 EIP 上下文后调用吗?

或者,如果这不像我想的那么简单,我应该坚持犰狳风格吗?调试我自己的进程?

谢谢。

0 投票
0 回答
76 浏览

ruby-on-rails - 执行 .exists 时“堆栈级别太深”?在受限对象上

假设我们有一个包含很多评论的帖子。

当我尝试做

它失败了:

我已将 post.rb 更改为简单

但它仍然失败......

看起来它无限地执行exists?来自 /protector-0.7.6/lib/protector/adapters/active_record/relation.rb 的方法

所以我正在寻找如何避免这个问题的任何建议......

0 投票
1 回答
85 浏览

ruby - gem 'protector' controlling actions in rails

Protector is about controlling models.

How can I deal with controllers #new & #edit actions?

They do not interact with database, but render views that shouldn't be rendered. I should get an error this way.

0 投票
1 回答
145 浏览

php - 我需要显示登录用户的姓名

我正在使用这个网页密码保护器

它工作正常,但我想让登录的用户名在成功登录后出现在受保护的页面中。你能帮帮我吗?

0 投票
1 回答
29 浏览

ruby-on-rails - 默认情况下对当前用户实施限制

我们正在寻找属性级别安全性的保护器gem。我想默认情况下将所有模型自动限制为当前用户,因此您必须明确取消限制它,而不是相反。所以..

但是发现在不包装/代理模型的情况下实现它有点挑战。想知道是否有人这样做过或者知道如何实现这种类型的功能。