问题标签 [whitelist]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 加入白名单的最佳方法是什么?
本质上,正是标题所说的。我以前从未列入白名单,也不知道从哪里开始。我需要宝石吗?请帮忙
ruby-on-rails - 帮助在 Rails 中加入白名单
我对白名单一无所知。我在哪里放
以及如何从表单的提交操作中调用它?
facebook - Facebook 上的“credit_balance”功能是否已列入白名单?
我一直在互联网上搜索有关如何从 Facebook 用户获取“credit_balance”的信息。
要获取用户 credit_balance,我正在使用:Facebook Credits - 尝试获取信用余额时出现错误代码 13
我知道您必须使用“应用程序 access_token”而不是用户的这一事实(我最近一直在尝试这两个令牌以确保)。
而且我完全了解多个帖子说获得“credit_balance”是白名单功能。
所以我的结论是,我们的应用程序尚未被列入白名单,这就是为什么我收到“异常:13:此 API 调用进行的基础 FQL 查询遇到以下错误:credit_balance 不是用户表的成员。 " 例外......所以这应该是故事的结尾......但是,其中一位 Facebook 官员告诉我,“credit_balance”不是白名单功能。现在我很困惑...
我的两个问题:
(1) 那么真相在哪里呢?拜托,有人可以确认或反驳从 Facebook 获得 credit_balance 是否是白名单功能,并且我必须经历从在这里填写表格开始的白名单程序:https://www.facebook.com/help/contact_us.php? id=157379954315015 然后等待永恒被列入白名单(显然,我们已经要求被列入白名单......)。(我也知道在白名单之后你必须重新验证你的用户,也这样做了,仍然没有运气。)
(2)还有机会如何检查我的应用程序是否被列入白名单?
先感谢您
- 雅库布
asp.net - 白名单以阻止使用 IIS 的不良机器人
基本上我想在 IIS 中执行此操作:
在 Apache 中,您可以通过简单地将 .htaccess 文件更改为 OPT-IN 而不是 OPT-OUT 来阻止许多机器人,基本上是白名单而不是黑名单。默认情况下,您允许 Google、Yahoo、MSN 等以及 IE、Opera、Firefox、Netscape 和其他所有内容都退回。这里的美妙之处在于您不必再继续寻找机器人,因为任何将自己标识为机器人的东西都会被退回。
我如何在 IIS 中实现这一点?你能给我举个例子吗?谢谢!
参考:http ://www.spanishseo.org/how-to-identify-user-agents-and-ip-addresses-for-bot-blocking
http://incredibill.blogspot.com/2011/05/whitelisting-not-blacklisting-to-stop.html
javascript - (#3) 应用必须在脸书白名单中
我正在尝试使用 FB.api 将消息发布到墙上
我的权限是:'email, read_stream, publish_stream' 我的代码是:
当尝试发布消息时,我收到“(#3)应用程序必须在白名单中”返回。为什么会这样?
facebook - 向我发送应用取消授权回调的 Facebook 服务器的 IP 地址是什么?
我想将每当用户取消对我的应用程序授权时向我发送回调的 Facebook 服务器的 IP 地址列入白名单。我应该将哪些 IP 地址列入白名单?
locking - Perforce 可以做一种更改列表白名单吗?
是否可以限制对 Perforce 软件仓库的写访问,但仍允许特定的更改列表?基本上,与其在代码锁定期间花费大量时间管理可写组中的用户(添加用户、等待签入、删除用户),我宁愿只拥有一个添加批准的变更列表编号的列表。
javascript - 允许用户上传 HTML/JS 文件的风险
我们正在为 HTML5 游戏设计一个在线街机游戏。用户可以上传包含他们游戏的 zip 文件。
上传时,服务器会解压缩 zip 文件,并循环检查每个文件的扩展名,以允许:
- .html
- .js
- .png
- .jpg
- .appcache
- .m4a
- .ogg
(游戏必须在我们导出这些文件的游戏编辑器中制作)。这应该可以防止人们上传 zip、服务器端脚本文件等。
然后将游戏移至我们的静态无 cookie 域 (scirra.net)。当在我们的 scirra.com 页面上玩游戏时,游戏会显示在指向 scirra.net 域的 iframe 中。这应该可以防止恶意 JS 访问 scirra.com cookie。
这种 iframe 技术和白名单是否足够全面,可以防止任何恶意行为?请注意,我们无法真正筛选每个 JS 文件,因此我们应该假设人们会尝试上传恶意 JS。
php - PHPUnit 白名单代码覆盖率
当获取代码覆盖率报告时,白名单无法正常工作。我正在使用 Zend Framework,我的 Zend 文件也在库目录中,就像项目快速入门一样。
我正在从 Netbeans 7.0.1 运行 PHPUnit 3.6
我真的只想看看MyLib.
但在报告中,我似乎得到了几个 Zend 文件的百分比值,例如。Zend_Controller_Front等Zend_Loader_Autoloader。
显然我还没有为这些类写过任何测试,所以我有 0% 的覆盖率也就不足为奇了。
我错过了什么?
jsp - 我是使用属性文件还是仅使用平面文件在 JSP 中存储字符串列表?
我有一个 config.properties 文件,我的 JSP 页面用来从中获取配置。我需要创建一个只包含字符串的白名单。由于属性文件就像键值对,我是否需要另一个 whitelist.txt 或其他东西?或者我可以在属性文件本身中指定一组项目吗?