问题标签 [secure-scl]

我知道我在这里寻找稻草，但这是一个谜……任何指示或帮助都会受到欢迎，所以我呼吁那些比我更聪明的人：

我们仅在发布的二进制文件中显示了崩溃。当二进制文件自行关闭并终止它所依赖的子库时，就会发生崩溃。它的重现能力取决于机器——有些在重现崩溃时是 100% 可靠的，有些根本没有出现问题，有些介于两者之间。崩溃在其中一个子库中很深，并且很可能在可以将瓦砾带入调试器（MSVC 2008 SP1）进行检查时堆栈已损坏。在调试器下运行二进制文件可以防止错误发生，远程调试也是如此，（所有事情）通过 VNC 连接到机器也是如此。我们已尝试安装 Microsoft 驱动程序开发工具包，这样做也可以消除错误。

下一个最好看的地方是什么？在这种情况下，什么工具最好？这听起来像是比赛条件，还是其他什么？

我正在尝试找到使回形针网址安全的最佳方法，但仅适用于安全页面。

例如，显示存储在 S3 中的图像的主页是http://mydomain.com，图像 url 是http://s3.amazonaws.com/mydomainphotos/89/thisimage.JPG?1284314856。

我有像https://mydomain.com/users/my_stuff/49这样的安全页面，这些页面将图像存储在 S3 中，但是 S3 协议是 http 而不是 https，因此用户会从浏览器收到警告，说某些元素在页面不安全，等等等等。

我知道我可以在模型中指定 :s3_protocol，但这可以确保一切安全，即使在没有必要时也是如此。因此，我正在寻找将协议动态更改为 https 的最佳方法，仅适用于安全页面。

一种（可能是坏的）方法是创建一个新的 url 方法，例如：

需要注意的一点是，我正在使用 ssl_requirement 插件，因此可能有一种方法可以将其与它联系起来。

我确定有一些简单的标准方法可以做到这一点，但我似乎找不到它。

在构建这个非常简单的测试程序时

使用 Visual Studio 2019，/Wall我得到了一个

尝试去

在包括 iostream 结果之前

至少对于我的 VS。Godbolt没有抱怨。

很好，并且不会让编译器抱怨人们期望的 sprintf_s 。

Microsoft 在搜索时没有向我显示任何结果。. 所以在这里，但总的来说，我找不到很多关于是否以及如何使用该定义的资源。

有没有办法禁用安全扩展并包含<iostream>？我为此使用了错误的定义或方法吗？