問題タブ [protected-resource]

私は現在、Google API を介してユーザーのログインを許可する私のサイトの OAuth 認証システムに取り組んでいます。

Codeigniter 2.0.2 を使用していますが、サーバーで PECL OAuth をコンパイルしていないため、生の php を使用してこれを行う必要があります。

Google でユーザーを認証し、そのユーザーのoauth_tokenとoauth_token_secretを取得しました。

しかし、プロトコルを無限に読んだ後でも、そのoauth_keyとoauth_token_secretが他の API にアクセスして次の情報を収集する方法を見つけることができません。

• 電子メールアドレス
• プロフィールの写真
• フルネーム
• 位置

認証に使用している現在のコードは次のとおりです。

そして、現在、この認証クラスのわずかに変更されたバージョンを使用しています:

https://github.com/jimdoescode/CodeIgniter-YouTube-API-Library/blob/master/application/libraries/google_oauth.php

私はDjangoを使用して、アクセス制御を使用したファイルのダウンロードに関する調査を行ってきました。私の目標は、特定のユーザーがアクセスする場合を除いて、ファイルへのアクセスを完全にブロックすることです。Djangoを使用する場合、X-Sendfileはこれを実現するための最適な方法の1つであることを読みました（他のSOの質問などに基づく）。DjangoでX-Sendfileを使用することについての私の基本的な理解は次のとおりです。

1. ユーザーがURIを要求して保護されたファイルを取得する
2. Djangoアプリは、URLに基​​づいて返すファイルを決定し、ユーザーの権限などを確認します。
3. Djangoアプリは、「X-Sendfile」ヘッダーがサーバーのファイルパスに設定されたHTTP応答を返します
4. Webサーバーはファイルを見つけてリクエスターに返します（Webサーバーも途中で「X-Sendfile」ヘッダーを削除すると思います）

Djangoから直接ファイルをチャッキングする場合と比較して、X-Sendfileは保護されたダウンロードを実現するためのより効率的な方法のようです（Djangoと比較してNginxを使用してファイルを提供できるため）が、2つの質問があります。

1. X-Sendfileの私の説明は少なくとも抽象的に正しいですか？
2. ファイルが保存されているディレクトリへの通常のフロントエンドHTTPアクセス（例：http： //www.example.com/downloads/secret-file.jpg ）を提供しないと仮定すると、それは本当に安全ですか（つまり、私のpublic_htmlディレクトリに保存しないでください）？または、技術に精通したユーザーがヘッダーなどを調べて、ファイルにアクセスする方法（次に配布する方法）をリバースエンジニアリングすることはできますか？
3. それは本当にパフォーマンスの大きな違いですか。Djangoから直接150Mbファイルの8bチャンクダウンロードを提供することでアプリケーションサーバーをダウンさせるつもりですか、それともこの種の問題ではありませんか？私が尋ねる理由は、両方のバージョンがほぼ等しい場合、完了したダウンロードの数をログに記録したり、ダウンロードの帯域幅を集計したりするなど、Pythonで処理できるため、Djangoバージョンの方が望ましいからです。

前もって感謝します。

プログラムでいくつかの問題が発生しています。

時間 (MINIMUM_WAIT) が経過するまでブロックされたままになる関数 (Take_Job) を呼び出すプロセスがあります。そうでない場合は、この状況を知らせるメッセージが表示されます。

関数 Take_Job は、保護されたオブジェクトのエントリを呼び出します。

ここで、「R」は保護されたオブジェクトです。

次のコードは、保護されたオブジェクトのエントリです。実際には、エントリのパラメーターでいくつかのことを確認する必要があるため、「いつ」条件は True です。Ada ではそれが許可されていないため、保護されたオブジェクト内のパラメーターをコピーし、「遅延エントリ」を呼び出します。次に、「遅延エントリ」で、続行する前に条件が満たされていることを確認します。

「遅延エントリ」コードを見てみましょう。

私の目標は、MINIMUM_WAIT を渡し、「Pragma_Assert(True, "")」を実行することだとしましょう。Take_Job の "when" 条件を "False" にすると、すべて正常に動作します。Take_Job は受け入れられず、Pragma_Assert が実行されます。これを「True」に設定し、Take_Job_Delayed の「when」条件を「False」に設定すると、同じ効果が得られず、プロセスがブロックされ、Pragma_Assert のいずれも実行されません。

なんで？問題は「リキュー」またはその近くにあるようですが、なぜこれが起こっているのですか?

これは、「保護された」メンバー アクセス修飾子を説明する部分からの MSDN の例です。私の質問は、例 II のようにこのプログラムを変更すると、なぜコンパイル エラーが発生するのかということです。

例 I

例 II

例 II のコンパイラ エラー:

親ページを含むプロジェクトに取り組んでいます。この親ページには、他の 2 つの子 ASP ページに接続された 2 つの iframe タグが含まれています。時間インスタンスを保護する必要があり、次のようにする必要があります。最初の子ページでロックする必要があり、他の子 ASP ページが読み取ったときに解放する必要があります。誰でも私にアドバイスをお願いできますか？

メソッドを呼び出すjquery関数は次のとおりです。

使用している gridview(ComponentArt grid) には、行が選択されたときにサーバー側のイベントがないため、クライアント側のイベントを使用して、行が選択されていることを取得する必要があります。次に、サーバー側の関数を呼び出して、行の日付を格納します。これがシナリオ全体です。ユーザーがグリッドビューで行を選択すると、ページの jquery 関数からサーバー関数を呼び出す必要があります。問題は、このサーバー機能が静的でなければならないことです。したがって、静的な DateTime オブジェクトに格納するため、ユーザーがボタンを押すと、その DateTime オブジェクトに関する情報が読み込まれます。問題は、別のクライアントがサーバーに接続して行を選択した場合です.DateTimeオブジェクトが

補助アプリケーションによって構築された DataFile があります。データ ファイルに含まれる部分文字列を特定する必要があります。それらは、それらを区切る文字記号によって識別できます。例えば ​​： *！substringqSxt .部分文字列はプロジェクトごとに異なるため、次の部分文字列を読み取るには、それらを区切る記号を見つける必要があります。また、ファイルをさまざまなエンコーディングで印刷し、どのエンコーディングが使用され、元のデータ ファイルと一致したかを調べました。であることがわかりましたMacOsRomanStringEncoding。

NSRange:rangOfString区切り記号を見つけるために使用します。これが私のコードです:

両方のNSLog戻り値の範囲は {9223372036854775807, 0} であるため、そこに区切り文字列が見つかりません。

また、「設定」などのファイルに含まれる他の文字列を探すように依頼するとrangeOfString、適切な場所と長さが返されます。

ファイルに複数のエンコーディングが含まれている可能性があると考え、initWithCString可能なエンコーディングに変換しようとしましたが、何もしませんでした。

また、テキスト編集でファイルを開いて「検索」機能を使用すると、区切り文字列は見つかりませんが、他の単語が見つかります。私の内臓は、その関連性を教えてくれます。どこで情報を調べればよいかわかりません。ファイルは保護されている可能性がありますが、そのコピーを読んでいます。

現在、通信するすべてのサードパーティ サービスのプロパティとプレーン テキストの db 構成を含むプロパティ ファイルを持つ Java レスト コンポーネントがあります。これはリソース フォルダ内にあります。

このプレーン テキストの構成ファイルを保護するにはどうすればよいですか?

「SourceGuardian」を使用して保護されたスクリプトを Jelastic Cloud にインストールできますか? 「SourceGuardian Loaders」をインストールしようとしましたが、起こりませんでした。この場合、ガイドが見つかりません。前もって感謝します。