问题标签 [security-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - vscode webview - 将大量 json 数据从 webview 传递到外部 js
我编写 vscode 扩展代码,并使用 webview 来呈现文本。文本存储在 json 文件中 - 这是一个巨大的文件,并且有很多文本。当鼠标悬停在 web 视图上时,该文本中的某些单词需要出现弹出窗口。单词和弹出信息存储在 json 中。例如:
我想将这个 json 数据从 webview 传递给外部 js 以便能够管理它。由于安全策略,我不能只从 javascript 文件中加载 json - 而且我不想破坏安全策略。
用于正确呈现数据的 HTML 代码由其他函数生成。
与问题相关的文件:
- ActivationFile - 推送激活方法并将 webview.ts 的引用传递给 vscode。
- webview.ts 文件 - 它具有正确显示我要呈现的内容和文本信息所需的所有功能
- myScript.js 文件 - 加载到 webview.ts
我想将数据从 webview.ts 传递给 myScript.js
nonce由 webview.ts 中的函数生成
我尝试在将 myScript 加载到 html 之前添加脚本标记
但在 myScript 中无法访问数据。
console.log(jsonData.wordA.popupText)显示错误,范围内不存在 jsonData
console.log(window.jsonData.wordA.popupText)显示未定义
我看到了一些针对 React、Angular、Vue 等的解决方案,但这是简单的 webview,我在这里不需要任何大框架,据我所知,它们在这里不起作用。
我也看到了类似的acquireVsCodeApi()东西,但我错过了一些东西,我不知道如何在我的情况下设置它。
java - 由于安全策略,java找不到主类
我正在运行一个java应用程序,我的策略文件在同一个文件夹中,它给出了以下错误。如果我在没有指定策略相关参数的情况下运行它,它运行良好。知道我在这里做错了什么以及如何解决吗?谢谢。
错误:无法找到或加载主类 –Djava.security.policy==quantanywhere.policy
java -Djava.security.manager –Djava.security.policy==my.policy -jar myapp.jar
my.policy 文件内容:
postgresql - PostgreSQL RLS 显式策略
从安全的角度来看,以下策略的实施是否等效?
隐式:
显式:
我担心的是更新政策,如文档中所述:
任何更新值未通过 WITH CHECK 表达式的行都将导致错误,并且整个命令将被中止。如果仅指定了 USING 子句,则该子句将用于 USING 和 WITH CHECK 情况。
据我了解,隐式版本(oneliner)的等效更新策略如下:
而显式版本是:
在测试了这两种情况后,我没有找到任何安全桥,我错过了什么吗?
sql-server - 如何根据 SQL Server 中配置表中的值为安全策略行过滤器创建表内联函数?
我想创建一个行级安全策略。
我的输入是通过中间层应用程序连接到数据库的用户的 user_id。
我想:
- 查询一张配置表(姑且称之为
conf_table)获取部门名称user_id - 根据值
department,我想在另一个表customers上进行过滤type_of_customers。
例子:
conf_table:
| 用户身份 | 部 |
|---|---|
| 多多 | 悉尼 |
顾客:
| 客户编号 | typ_customer |
|---|---|
| 0001 | 一个 |
| 0002 | 乙 |
功能:
非常感谢您的帮助!
sql-server - 如何在 sql server 中的行级安全策略的谓词函数中组合多个过滤器?
我想结合两个不同的谓词函数。
情况如下:
- 我有第一个谓词函数,它使用配置表(我们称之为 conf_table)来过滤另一个表(TYP_CUSTOMER 列上的 customer_table)。
如果 USER_ID 在部门 'A' (DEPT ='A'),他有权查看客户类型 '1' (TYP_CUSTOMER = '1')
conf_table:
| 用户身份 | 部门 | 国家 |
|---|---|---|
| 多多 | 一个 | 澳大利亚 |
| TITI | 乙 | 印度 |
客户表:
| 客户ID | TYP_CUSTOMER | 国家 |
|---|---|---|
| 001 | 1 | 澳大利亚 |
| 002 | 2 | 印度 |
| 003 | 2 | 澳大利亚 |
| 004 | 1 | 摩洛哥 |
USER_ID = 'TOTO' 的预期结果
| 客户ID | TYP_CUSTOMER | 国家 |
|---|---|---|
| 001 | 1 | 澳大利亚 |
| 004 | 1 | 摩洛哥 |
- 第二个谓词函数可以过滤同一国家的所有客户。
USER_ID = 'TOTO' 的预期结果
| 客户ID | TYP_CUSTOMER | 国家 |
|---|---|---|
| 001 | 1 | 澳大利亚 |
| 003 | 2 | 澳大利亚 |
所以最后,我需要将两者结合起来以获得以下最终结果:
| 客户ID | TYP_CUSTOMER | 国家 |
|---|---|---|
| 001 | 1 | 澳大利亚 |
| 003 | 2 | 澳大利亚 |
| 004 | 1 | 摩洛哥 |
非常感谢您的帮助!
sql - 是否可以有一个不考虑安全策略的 SQL 视图?
[Azure SQL] 我有一个 table1 和一个带有过滤谓词的安全策略(用户只能看到他们自己的行)。
是否有一个 view1 可以汇总所有用户的所有 table1 信息?我可以为不同的受众在视图上应用不同的安全策略。
