问题标签 [restriction]

有没有办法强制一个类只在 ASP.NET 中使用？这样它就不能在 WinForm 应用程序中被引用或在实例化时抛出异常。为此目的是否有某种 .NET 类属性？

我正在为我的 Eclipse RCP 应用程序定义一个具有一些属性的扩展点。其中一个属性是string，它最多应该有3 个字母字符。

目前我有以下定义：

通过编辑器，我只能添加枚举限制，在 xml-source 中显示为：

但我想要的是这样的：

我可以将此模式通知用于我的扩展点吗？我目前无法测试该设置，因此对我来说不可能简单地“试一试”。

如何验证具有属性的元素的文本长度。例如：

现在我需要限制代码属性的可能值（如“FB”、“BB”、“TT”），还需要限制文本的可能值和长度（“足球”、“篮球”、“ TableTennis") 以及这些文本的最大长度（“Football”、“BasketBall”、“TableTennis”）可以是 20。

我试过了

但我无法验证文本“Foolball”的长度（也是可能的值）您能否帮助了解如何验证代码和文本。谢谢

我使用 squid 作为代理服务器，并用 C# 为使用该代理服务器进行 Internet 通信的客户端编写了一个程序。

我想要的是：

• 只有我自己的客户端程序能够使用代理服务器（鱿鱼）
• 服务器上的squid或其他东西拒绝其他程序的连接请求

我是否需要编写另一个程序来在服务器上完成这项工作？你的建议是什么？

我有附加到自定义内容类型的文件，我将该字段设置为私人下载。我也有字段权限，因此只有注册的注册用户（也自动分配角色）才能查看节点页面上的下载链接。这很好用，管理员和特定角色下的用户可以看到要下载的文件，但我的问题是任何人都可以获得链接的副本，即http://develop.ment/system/files/test/SuperSecret.txt并且可以没有问题或需要注册的文件。

我是否需要一个模块来限制访问，甚至需要一个 .htaccess 规则来阻止文件被访问/下载，除非它是通过来自 drupal 节点的登录用户完成的？

通过drupal获得这样的限制似乎很愚蠢，但无论我设置什么权限，任何人都可以轻松下载文件。

所以，伙计们，我错过了什么？似乎 .htaccess 黑客可以解决这个问题，我只是不知道如何或从哪里开始。哦，文件存储在 /var/www/vhosts/develop.ment/private 中，因为文档根目录实际上是develop.ment/httpdocs，这会影响问题吗？将私人下载存储在 DocRoot 之外似乎更安全。

我的应用程序通过 ShellExecuteEx 使用“runas”动词启动了新进程，以获得管理员权限。新进程在用户文件夹中创建了一些文件，但内置用户无法读取文件。只有管​​理员可以访问这些文件。XP和Vista也有同样的问题。

我试图阅读 SetNamedSecurityInfo() 文档，但对于 newbee 来说太复杂了。有人可以告诉如何为内置用户启用文件读取访问权限吗？

谢谢。

我正在使用 NSOpenPanel 允许用户选择一个文件夹来保存文档。我想限制他们可以保存到哪个文件夹（就层次结构而言）。本质上，我想阻止他们选择上面的任何文件夹：

/用户/用户名/

所以文件夹

/用户/用户名/猫/

可以接受，但

/用户/用户名/

/应用程序/猫/

不会被允许的。我想知道如何实施这个限制。

谢谢。

全部，

除了我在这里的帖子，

@Phrogz 建议我们查看Kevin Lindsey 的图书馆，以满足我们识别边界和应用限制的需要。有没有人有使用这个库的经验？

问题： 在我们的 Web 应用程序中，我们有一个由 SVG 路径组成的对象。我们正在尝试实现在此对象内拖放其他对象的功能，但需要限制对象不能被拖放到此 SVG 对象之外。

根据 Phrogz 的建议，我们对此进行了调查，但正在努力弄清楚如何通过该对象。我们将对象作为路径字符串还是作为 SVG 对象传递。

错误： 此时，我们没有得到任何输出，甚至不确定它是否接受我们通过的对象。

这是一个相当开放的问题，我特别热衷于听取可能对 Kevin 的库/它的工作原理/功能有所了解的人的意见。

干杯

在 Firefox 或 Chrome 中，我想阻止私人网页进行传出连接，即如果 URL 在浏览器选项卡中以http://myprivatewebpage/或https://myprivatewebpage/ 开头，则必须限制该浏览器选项卡以便只允许从http://myprivatewebpage/或https://myprivatewebpage/加载图像、CSS、字体、JavaScript、XmlHttpRequest、Java 小程序、flash 动画和所有其他资源，即<img src="http://www.google.com/images/logos/ps_logo.png">（或相应的<script>new Image(...)不得能够加载该图像，因为它不在myprivatewebpage上。我需要一个 100% 且万无一失的解决方案：甚至没有myprivatewebpage之外的单个资源可以访问，即使概率很低。除了myprivatewebpage之外的网页必须没有资源加载限制，例如http://otherwebpage/必须能够从google.com加载图像。

请注意，我假设myprivatewebpage的用户愿意合作以保持网页的私密性，除非这对他们来说工作量太大。例如，他们会很乐意安装一次 Chrome 或 Firefox 扩展程序，并且如果他们看到一条错误消息指出拒绝访问myprivatewebpage直到他们在支持的浏览器中安装扩展程序，他们也不会感到被冒犯。

我需要这个限制的原因是为了保持myprivatewebpage真正的私密性，而不会将有关其使用的任何信息暴露给其他网页的网站管理员。如果http://www.google.com/images/logos/ps_logo.png被允许，那么myprivatewebpage的使用会被记录在 Google 的 access.log 中ps_logo.png，这样 Google 的站长就会知道myprivatewebpage是如何被使用的，并且我不想要那个。（在这个问题中，我对限制是否合理不感兴趣，但我只对技术解决方案及其优缺点感兴趣。）

我的想法如何实施限制：

• 不要强加任何限制，只依赖同源策略。（这并没有提供必要的保护，同源策略允许所有图像通过。）

• 更改服务器上的 Web 应用程序，使其生成 HTML、JavaScript、Java 小程序、flash 动画等，这些程序永远不会尝试加载myprivatewebpage之外的任何内容。（在复杂的 Web 应用程序中，这几乎不可能在任何地方都做到万无一失，尤其是对于用户生成的内容。）

• 使用服务器上的 HTML 输出过滤器对网页进行过度清理，即删除所有<script>,<embed>和<object>标签，限制,等的目标<img src=，并限制 CSS 文件中的链接。（如果我能正确记住所有 HTML 标记，这可以防止所有不需要的资源，例如我不能忘记. 但这太严格了：它删除了所有动态网页功能，如 JavaScript、Java 小程序和 Flash 动画；没有这些大多数网络应用程序是无用的。）<link rel=<form action=<video>

• 清理网页，即在网络服务器中添加一个 HTML 输出过滤器，从生成的 HTML 中删除所有有问题的 URL。（这不是万无一失的，因为可能有一个棘手的 JavaScript 会生成一个不允许的 URL。它也不能防止 Java 小程序和 Flash 动画加载的 URL。）

• 安装一个 HTTP 代理来阻止基于 URL 和 HTTP Referer 的请求，并强制所有浏览器流量（包括myprivatewebpage、otherwebpage、google.com）通过该 HTTP 代理。（这会减慢到myprivatewebpage以外的流量，并且如果 XmlHttpRequest()、Java 小程序或 Flash 动画可以伪造 HTTP 引用器，它可能无法正确保护。）

• 查找或编写拦截所有传出连接的 Firefox 或 Chrome 扩展程序，并根据选项卡的 URL 和连接的目标 URL 阻止它们。我找到了https://developer.mozilla.org/en/Setting_HTTP_request_headers和https://addons.mozilla.org/en-US/firefox/addon/thinkahead/和http://thinkahead.mozdev.org/ . 我是否正确可以使用它编写 Firefox 扩展？已经有这样的 Firefox 扩展了吗？thinkahead.js

我为 Chrome 扩展找到的一些链接：

• http://www.chromium.org/developers/design-documents/extensions/notifications-of-web-request-and-navigation
• https://groups.google.com/a/chromium.org/group/chromium-extensions/browse_thread/thread/90645ce11e1b3d86?pli=1
• http://code.google.com/chrome/extensions/trunk/experimental.webRequest.html

据我所知，上面列表中只有 Firefox 或 Chrome 扩展是可行的。你有什么其他的建议？您是否有一些指示如何编写或在哪里可以找到这样的扩展？

是否可以在 XSD 文档中对其他元素值进行限制。例如，我有国家和州元素。如果国家等于美国，那么我需要限制指定枚举的状态元素值，否则状态可以只是一个固定长度的字符串。当前 XSD 的示例，它始终限制状态为枚举：

感谢您的任何建议！