問題タブ [policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 時間制限のあるサービス
MusicbrainzのWebサービスにリクエストを送信するアプリを開発しています。musicbrainzのマニュアルを読んで、Webサービスに対して1秒間に複数のリクエストを行わないようにします。そうしないとクライアントIPがブロックされます。
この制限をサービスクライアントに対して透過的にするために、どのアーキテクチャを提案しますか。
- メソッド(たとえばgetAlbuns)を呼び出したいのですが、最後のリクエストから1秒後にのみリクエストを行う必要があります。
- また、一度に10個のリクエストを呼び出したいのですが、サービスはキューイングを処理し、利用可能な場合は結果を返します(非ブロッキング)。
ありがとう!
javascript - 異なるドメイン間で iframe 要素にアクセスする
クロス サイト スクリプティング (xss) が適切でなく、ほとんどのブラウザーでサポートされていないことを理解しています。ただ、社内で3、4人くらいしか使わないページを作っています。このページには別のドメインからのフレームがあり、そのフレーム内の値にアクセスできるようにするには親ページが必要です。
私の質問は、Firefox または IE7 でこれを可能にする方法 (設定の変更など) はありますか? できれば (必ずしもそうとは限りませんが) 設定の変更は、私のドメインに対して明示的に行われます。
FF でこれを許可するには、capability.policy を追加できるというヘルプをオンラインで見つけました。FF3 ではサポートされていない可能性があります。
.net - .Net アセンブリを特定のマシンで実行するように制限する方法
非ユーザーが他のマシンからトリガーしたり、任意の共有からダブルクリックしたりすることを制限したいサーバー アプリケーションがあります。
ただし、開発者が自分のボックスで簡単に実行できるはずです。
このポリシーを適用するさまざまな方法は何ですか?
language-agnostic - プロジェクト/コードリリース戦略
コンテキスト: 私は伝統的に研究タイプの仕事を行ってきた小さなソフトウェア会社で働いており、商業分野での経験はあまりありません。私たちは現在、商業の世界に進出しようとしています。私たちの起源は研究にあるため、プロジェクトの適切なバージョンを維持するという点で、非常に迅速な開発サイクルと非常に小さな構造に慣れています。
問題: すべての開発者がコード ベースに対してわずかに異なる見方をしているため、構造の欠如が多少の障害になっていることが判明しています。ある開発者が発見した問題は、別の開発者が再現することはできず、あるビルドで見つかった問題は次のビルドで消える可能性があります (または、さらに悪いことに、新しい問題が発生する可能性があります)。これは、すべてのプロジェクトを統合し、品質とパフォーマンスの基準が満たされていることを確認する責任がある人、つまり私自身にとって非常に苛立たしい経験になります。
考えられる解決策: 個人的には、固定のバージョン番号と定期的なリリースを通じて、より良い構造を強制する必要があると確信しています。適切なバージョン管理が私たちの問題の多くにどのように役立つかは自明のことですが、もちろん問題がないわけではありません - 開発者はリリースを実行してテストするために余分な作業を行う必要があり、最新バージョンのすべての。
質問: 要するに、リリースに必要なプロセスと労力をできるだけスムーズに行うために、どのような戦略をお勧めしますか? バージョン管理にはgit、ビルドシステムにはmavenを使用しており、バグ追跡と継続的インテグレーションシステムを実行しているため、ツールはそこにあると思います. 適切なリリースプロセスがどのように見えるべきかについて、私は単に確信が持てません.
database-design - すべての null 列のデフォルト値
開発者がすべての null 列にデフォルト値を指定することを要求するポリシーを作成するメリットはありますか?
tfs - ポリシー エラーで TFS 2008 チェックインからオーバーライド チェックボックスを削除する方法
つまり、チェックイン時に開発者がポリシーの失敗を上書きするのを止めたいのです。
それができない場合は、Reason テキスト ボックスを変更して、入力されている 1 文字以上のものを探すようにします。
flash - 他の人が私のフラッシュを埋め込むのを防ぐ方法は?
Flex / ActionScriptで開発されたフラッシュファイルがあり、www.domainA.comに配置しています。
他の人が自分のフラッシュ(* .swf)をダウンロードして、他のWebサイト(www.domainX.comなど)に埋め込むのを防ぐにはどうすればよいですか?
「loaderinfo.url」がwww.domainA.comと同じかどうかを確認することでハードコーディングできますが、賢い解決策ではないようです。
ポリシーファイル(例:crossdomain.xml)とSecurity.loadPolicy(...)は役に立ちますか?
tfs - マージのみを許可し、編集は許可しないTFSポリシーはありますか?
TFSにはベースラインフォルダーと開発ブランチがあります。ポリシーをオーバーライドしない限り、変更を開発ブランチからベースラインにのみマージでき、直接編集できないポリシーを追加したいと思います。どうすればこれを行うことができますか?
java - java.policy ファイルを構成して、jvm クラスへのアクセスを拒否できますか?
jdk6\jre\lib\security\java.policy
appengine によってブラックリストに登録されているいくつかのクラスを作成するための禁止をファイルに追加したいと考えていました。たとえば、アプリケーションがインスタンス化しようとしたときに、ローカル jvm が例外をスローするようにしますjavax.naming.NamingException
。
可能です?
私はここで私の特定の問題を説明しようとします。Google が提供するサービス (GAE-google アプリ エンジン) では、使用できるクラスに制限があります。たとえば、javax.naming パッケージにある JNDI クラスはインスタンス化されません。また、私のマシンでこのアプリケーションをテストするために使用できるテストサーバーも提供していますが、このサーバーはそのようなクラスを許可し、コードを実行できます。アプリケーションを Google にアップロードして初めて、ブラックリストに登録されたクラスを使用したことがわかりました。そのようなクラスのブラックリストの強制が開発 jvm で実行できないかどうかを考えていました。そうでなければ、すでにそのようなポリシーファイルを提供している可能性があるので、これは簡単だと思います。