問題タブ [policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - AntiSamyは、エンコードされたスクリプトアラートの通過を許可していますか?ブロックする方法は?
利用可能なantisamy-1.4.1.xmlポリシーでAntiSamyを使用しています。ポリシーは、攻撃されたほとんどのXSSをブロックするためにうまく機能していますが、以下はブロックされていません。XSS攻撃を防ぐために、以下をブロックする方法に関する提案はありますか?
ありがとう
internet-explorer-6 - ie6には、レガシーシステムで必要とされるテクノロジーがありますか?
2010年7月の時点で、IE6ブラウザーの使用率はまだ約7%のままです。(w3schools.com) IE6のほとんどのインストールは、Internet Explorer 6の使用を絶対に必要とする内部ソフトウェアシステムを持ち、その機関のすべてではないにしてもほとんどのマシンにブラウザーがインストールされている企業からのものであることはよく知られています。
ソフトウェアを実行するためにこのブラウザを使用する必要があるのは、これらのシステムについて正確には何ですか?
私が持っていたいくつかの最初の考えは次のとおりでした:
- 適切なページレンダリングのためにIE6のCSSの実装に依存しています。
- ページロジックを処理するIE6のJavascriptの実装に依存しています。
- IE6に固有の特別な.NETWebコントロール。
- Webアプリが正しく処理するために必要なIE6拡張機能/プラグイン。
- IE6で課せられたセキュリティ制限。
皆さんが野生で見たいくつかのケースは何ですか?
visual-studio-2010 - Visual Studio 2010 の静的コード分析の移行
プロジェクトを Visual Studio 2008 から Visual Studio 2010 に更新していますが、まだ TFS 2008 を使用しています。
TFS に静的コード分析があり、Visual Studio 2008 を使用していたとき、サーバーからのルールをソース コード プロジェクトに配置していました (ソリューションを右クリック -> ソリューションのコード分析 -> 置換\マージをチェックインに)ポリシー)
VS 2010 にアップグレードすると、新しいルールセット ファイルが生成され、VS2008 のルールとは異なるルールが作成されました。さらに、「replace\merge with checkin policy」オプションが見つかりません。
VS 2010 & TFS 2010 で静的コード分析を適用するにはどうすればよいですか?
svn - 自分自身から身を守る - 小規模な開発チーム向けの SVN ブランチ ポリシー
当社の小さなチーム (6 人) の開発チームは、さまざまなスキル レベルと製品知識を持つ個人で構成されています。
自分自身 (または経験不足)から身を守るには、どの分岐ポリシーを使用する必要がありますか?
apache-flex - Flex の crossdomain.xml が Chrome/Firefox で正しく動作しませんか?
私はこれにかなりの時間を費やしたので、ここで立ち往生しています。
デバッグ プレーヤー 10.1 を使用して、次の XMLA 要求を取得しています。
に:
これはファイルシステムでは正常に機能しましたが、現在は IIS7 Web サーバー上にあります。
crossdomain.xml ファイルをいろいろいじった後、次のように決めました。
次の場所に配置されます。
そして読む:
私はポリシーファイルのログを設定し(上記のファイルを作成するのに役立ちました)、IE8ではすべて正常に機能しています。私は得る:
Chrome と Firefox では、次のようになります。
他には何もありません... httpserviceリクエストを承認する試みはありません。
メインのフレックス エラー ログには次のように表示されます。
IE8から同じことを実行すると表示されません。何が起こっているのかわかりますか??
要求に応じて... その他のコード
主な送信要求:
接続オブジェクトのハイライト:
ご協力いただきありがとうございます...これが修正されたときに他の人に役立つことを願っています. ;-)
visual-studio-2010 - tfs サーバーを使用せずに、vs2010 内のカスタム コード/アーキテクチャ ルールを検証することは可能ですか?
TFSがあります。まもなく TFS に移行しますが、TFS に関連付けられていないポリシーに対してコードをチェックできるかどうかを知りたいです。特に、VSにTFSサーバーをまったく接続せずにそうできる場合。ポリシーを既に TFS 対応にするか、非常に簡単に移行できるようにしたいと考えています。
私たちは皆、VS2010 Ultimate を使用しています。
version-control - バージョン管理システムと問題管理システムを統合するオプション
以下に挙げたもの以外に、あなたのいずれかが実施している他のポリシーはありますか?
- コミットごとの有効な課題 ID。- バグに対して行われた変更を追跡するため。長期的には保守性に役立ちます。
- 有効な課題ステータス (オープンまたは進行中)。- 解決済みの問題に取り組む理由。
- 問題は、コミットを行っているユーザーに割り当てる必要があります。1 つのバグに多くのユーザーが取り組むことは、リソースの無駄です。
上記のポリシーは、制限を課すため、オープン ソース コミュニティではうまく機能しない可能性があります。しかし、このようなポリシーを持つことで、コードのトレーサビリティが向上し、新しい開発者のオンボーディングがはるかに簡単になります。
java - Javaポリシーベースの設計
whileループがあり、ユーザーはループがいつ停止するかを決定できるはずです。x秒後、xループ後、...この問題は、ポリシーベースの設計に従って実装する必要があります。私はこれをC++で行う方法を知っていますが、Javaで動作させることができません。
私が今していることは次のとおりです。
ポリシーを適用する必要があるメソッド「start()」を持つクラスAuctioneerがあります。
public <E extends AbstractEndAuctionPolicy> void start(E policy) { //use policy here }
AbstractEndAuctionPolicyには「endAuction()」メソッドがあるため、policy.endAuction()を実行できます。C ++では、「extendsAbstractEndAuctionPolicy」の必要はありません...
しかし、私はこの方法を使用する方法を理解することができません、以下は機能していません:
this.auctioneer.start<NewBidPolicy>(n);
グーグルが私に答えを与えていないので、皆さんが私を助けて、Javaのポリシーベースの設計について少し教えてくれることを願っています。
前もって感謝します。
sql - SQL - Windows ポリシー
SQL コマンドを使用して、ユーザーが有効か無効かを確認して設定するにはどうすればよいですか? ユーザーに対して有効/無効になっている Windows ポリシーについても同じ問題が発生します。
actionscript-3 - クロスドメインポリシーファイルはどこに置きますか?
「サーバーA」に.swfファイルがあり、「FMSサーバーB」のビデオファイルにアクセスする必要がある場合、どのサーバーにクロスドメインポリシーファイルを配置する必要がありますか?