問題タブ [protector]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - プロテクターを使用して関連付けに基づいてモデルを制限する方法は?
出典: https://github.com/inossidabile/protector/issues/10
結合テーブルに基づいて権限を設定できるようにしたいと考えています。
それで...
Post.restrict!(current_user).joins(:category)
この状況では、現在のユーザーはカテゴリに直接アクセスできませんが、投稿を通じてカテゴリを取得できます。どうすればこれを達成できますか? デフォルトのカテゴリスコープを適用していますが、結合テーブルに基づいて条件付きにする方法がわかりません。
ruby-on-rails-4 - ユーザーの役割を確認するためにデータベースに対して多数のクエリを実行しないようにするには、これをどのように変更すればよいでしょうか?
最終更新: 2013 年 8 月 29 日 18:54 EST
次のモジュールを定義して、モデルに含めました。ユーザーに役割を与えるために roify gem を使用しています。
私が経験しているのは、次のことを行うときです...
返されるすべてのオファーについてロール テーブルを照会します。オファーのリストを要求するときに、この要求を繰り返し行わないようにする方法はありますか? データベースへのヒットを回避するために応答をキャッシュできると確信していますが、キャッシュにもヒットしない方がよいでしょう。
Rails コンソールを開いて次の操作を行うと、同じ結果が得られます。
Bullet gem をインストールして、N+1 クエリと見なされるかどうかを確認しましたが、検出されません。オファーの新しいインスタンスが作成されるたびに含まれているものが呼び出され、この呼び出しを開始して権限を確認するためだと思います。これは、rolify がそのユーザー ロール チェックを一定時間キャッシュしないという事実と相まって、これを理想的とは言えません。roify は、キャッシュのクリアに対処することなく、その場でロールを変更できるようにするためにこれを行うと思います。今のところ、これを解決する唯一の方法は、独自のキャッシュを実装することです。
ruby-on-rails-4 - プロテクター: 関連付けられたモデルの ID を更新できません
基本的に、このコードは目的の url_type で URL を作成できるようにする必要がありますが、ユーザーは UrlType を読み取ることはできますが、更新アクションを介して設定することはできません。エラーは「URL タイプが無効です」です
サンプルデータ - url_params は
c++ - KiUserExceptionDispatcher をフックする - typedef がどこにも見つからない?
アルマジロに似たファイルプロテクターを書いています。したがって、アンチダンプ保護のためにある種の「ナノマイト」を実装したいと考えています。
ただし、自分のプロセスを開く代わりに、フックすることにしましたKiUserExceptionDispatcher。
問題は、何が渡されているのかわからないこととKiUserExceptionDispatcher、例外の種類が例外であると判断した後に続行する方法がわからないことですSTATUS_BREAKPOINT。
Google で検索してみましたが、うまくいきません。私が見つけたのはKiDispatchException、ルートキットに引っかかっている の結果だけです。
誰かが私にこの関数の typedef を提供し、それが実際にSTATUS_BREAKPOINT例外であると判断した後に続行するにはどうすればよいか教えてもらえますか? NtContinueEIP コンテキストを変更した後に呼び出しますか?
それとも、これが私が思っているほど単純でない場合は、アルマジロ スタイルに固執する必要がありますか? 自分のプロセスをデバッグしていますか?
ありがとう。
ruby-on-rails - .exists の実行中に「スタック レベルが深すぎますか?」制限付きオブジェクト
多くのコメントを含む投稿があるとしましょう。
やろうとすると
次のように失敗します。
post.rb をシンプルに変更しました
しかし、それでも失敗します...
exists?/protector-0.7.6/lib/protector/adapters/active_record/relation.rb から無限にメソッドを実行しているようです
だから私はこの問題を回避する方法の提案を探しています...
ruby - レールでのアクションを制御するgem 'protector'
プロテクターは、モデルを制御するためのものです。
#newコントローラーと#editアクションを処理するにはどうすればよいですか?
それらはデータベースと対話しませんが、レンダリングされるべきではないビューをレンダリングします。このようにエラーが発生するはずです。
ruby-on-rails - デフォルトで現在のユーザーに制限を適用する
属性レベルのセキュリティ用にプロテクタージェムを検討しています。デフォルトですべてのモデルを現在のユーザーに自動的に制限したいので、その逆ではなく、明示的に制限を解除する必要があります。そう..
しかし、モデルをラップ/プロキシせずに実装するのは少し難しいと思います。誰かがこれを行ったことがあるか、またはそのタイプの機能を実装する方法を知っているかどうか疑問に思っていました.