問題タブ [restriction]

ASP.NET でのみ使用されるようにクラスを強制する方法はありますか? そのため、WinForm アプリで参照したり、インスタンス化したときに例外をスローしたりできません。この目的のためにある種の .NET クラス属性はありますか?

EclipseRCPアプリケーションの拡張ポイントをいくつかの属性で定義しています。これらの属性の1つは文字列であり、最大3つの英字が必要です。

現時点では、次の定義があります。

エディターを介して追加できるのはenum-restrictionsのみで、xml-sourceに次のように表示されます。

しかし、私が欲しいのは次のようなものです。

このパターン通知を拡張ポイントに使用できますか？現時点では設定をテストできないため、単に「試してみる」ことはできません。

属性を持つ要素のテキストの長さを検証するにはどうすればよいですか。例えば：

ここで、コード属性の可能な値 (「FB」、「BB」、「TT」など) を制限する必要があり、テキストの可能な値と長さ (「フットボール」、「バスケットボール」、「 TableTennis") およびこれらのテキスト ("Football"、"BasketBall"、"TableTennis") の最大長は 20 です。

で試しました

しかし、テキスト「Foolball」の長さ (可能な値も) を検証できません。コードとテキストの両方を検証する方法について教えてください。ありがとう

私はプロキシ サーバーとして squid を使用し、インターネット通信にそのプロキシ サーバーを使用するクライアント用に C# でプログラムを作成しました。

私が欲しいのは：

• プロキシ サーバー (squid) を使用できるのは、自分のクライアント プログラムだけです。
• サーバー上の Squid またはその他の何かが、他のプログラムの接続要求を拒否します

サーバー上でそのジョブを実行するには、別のプログラムを作成する必要がありますか? あなたの提案は何ですか？

カスタム コンテンツ タイプに添付されたファイルがあり、プライベート ダウンロードになるようにフィールドが設定されています。フィールド権限も持っているので、サインアップした登録ユーザー (自動ロール割り当ても) のみがノード ページのダウンロード リンクを表示できます。これは正常に機能し、管理者と特定の役割のユーザーはダウンロードするファイルを見ることができますが、私の問題は、誰でもリンクのコピーを取得できることです。つまり、http ://develop.ment/system/files/test/SuperSecret.txt問題なくファイルをダウンロードしたり、登録する必要はありません。

drupalノードからログインしたユーザーを介して行われない限り、アクセス/ダウンロード中のファイルを停止するために、アクセスを制限するモジュール、または.htaccessルールさえ必要ですか?

このような制限を drupal で利用できるようにするのはばかげているように思えますが、設定した権限に関係なく、誰でも簡単にファイルをダウンロードできます。

みんな、何が足りないの？.htaccess ハックがこれを修正するように思えますが、どのように、またはどこから始めればよいかわかりません。ああ、ファイルは /var/www/vhosts/develop.ment/private に保存されます。ドキュメント ルートは実際には development.ment/httpdocs ですが、これは問題に影響しますか? 個人的なダウンロードを DocRoot の外部に保存する方が安全に思えます。

私のアプリは、管理者特権を取得するために、「runas」動詞を使用して ShellExecuteEx によって新しいプロセスを開始しました。新しいプロセスはユーザー フォルダーにいくつかのファイルを作成しますが、ビルトイン ユーザーはファイルを読み取ることができません。管理者のみがこれらのファイルにアクセスできます。XP と Vista で同じ問題が発生します。

SetNamedSecurityInfo() ドキュメントを読み込もうとしましたが、newbee には複雑すぎます。組み込みユーザーのファイル読み取りアクセスを有効にする方法を教えてもらえますか?

ありがとう。

NSOpenPanel を使用して、ユーザーがドキュメントを保存するフォルダーを選択できるようにしています。保存できるフォルダを（階層的に）制限したいと思います。基本的に、上のフォルダーを選択できないようにしたい：

/ユーザー/ユーザー名/

だからフォルダ

/ユーザー/ユーザー名/猫/

許容されますが、

/ユーザー/ユーザー名/

/アプリケーション/猫/

許可されません。この制限をどのように実装するのか疑問に思っていました。

ありがとう。

全て、

ここでの私の投稿に加えて、

@Phrogz は、国境を特定し、制限を適用する必要性について、Kevin Lindsey のライブラリを調べることを提案しました。このライブラリを使用した経験のある人はいますか?

問題: Web アプリケーションには、SVG パスで作成されたオブジェクトがあります。このオブジェクト内に他のオブジェクトをドラッグ アンド ドロップする機能を実装しようとしていますが、オブジェクトをこの SVG オブジェクトの外にドロップできないように制限する必要があります。

Phrogz の推奨により、これを調査しましたが、オブジェクトを渡す方法を理解するのに苦労しています。オブジェクトをパス文字列として渡すか、SVG オブジェクトとして渡すか。

エラー: 現時点では出力が得られず、通過するオブジェクトを受け入れるかどうかさえわかりません。

これは非常に未解決の質問であり、Kevin のライブラリ/その仕組み/機能について 1 つまたは 2 つ知っている可能性のある個人からの連絡を特に待ち望んでいます。

乾杯

FirefoxまたはChromeで、プライベートWebページが発信接続を確立しないようにしたい。つまり、ブラウザタブでURLがhttp：// myprivatewebpage /またはhttps：// myprivatewebpage /で始まる場合は、そのブラウザタブを制限する必要があります。これにより、画像、CSS、フォント、JavaScript、XmlHttpRequest、Javaアプレット、フラッシュアニメーション、およびその他すべてのリソースをhttp：// myprivatewebpage /またはhttps ：// myprivatewebpage/からのみロードできるようになります。 myprivatewebpageにないので、その画像をロードできます。myprivatewebpageの外部にある単一のリソースでさえも100％確実なソリューションが必要です。<img src="http://www.google.com/images/logos/ps_logo.png"><script>new Image(...)低い確率でさえもアクセス可能である可能性があります。myprivatewebpage以外のWebページにリソースの読み込み制限があってはなりません。たとえば、http：//otherwebpage/はgoogle.comから画像を読み込める必要があります。

myprivatewebpageのユーザーは、あまり手間がかからない限り、Webページを非公開にするために協力してくれると思います。たとえば、ChromeまたはFirefoxの拡張機能を一度インストールすると、サポートされているブラウザに拡張機能をインストールするまでmyprivatewebpageへのアクセスが拒否されたことを示すエラーメッセージが表示されても、気分を害することはありません。

この制限が必要な理由は、 myprivatewebpageの使用に関する情報を他のウェブページのウェブマスターに公開せずに、myprivatewebpageを本当にプライベートに保つためです。http://www.google.com/images/logos/ps_logo.pngが許可されている場合、myprivatewebpageの使用はGoogleのaccess.logに記録されるため、Googleのウェブマスターはmyprivatewebpageの使用ps_logo.png方法に関する情報を入手できます。私はそれを望んでいません。（この質問では、制限が妥当であるかどうかには関心がありませんが、技術的な解決策とその長所と短所にのみ関心があります。）

制限を実装する方法についての私の考え：

• 制限を課すのではなく、同一生成元ポリシーに依存するだけです。（これは必要な保護を提供しません。同一生成元ポリシーにより、すべての画像が通過できます。）

• サーバー上のWebアプリケーションを変更して、myprivatewebpageの外部に何もロードしようとしないHTML、JavaScript、Javaアプレット、フラッシュアニメーションなどを生成するようにします。（これは、特にユーザー生成コンテンツの場合、複雑なWebアプリケーションのどこでも絶対に確実にするのはほとんど不可能です。）

• サーバーでHTML出力フィルターを使用してWebページを過度にサニタイズします。つまり、すべての<script>、<embed>および<object>タグを削除し、、などのターゲットを<img src=制限し<link rel=、<form action=CSSファイル内のリンクも制限します。（これにより、すべてのHTMLタグを適切に記憶できれば、すべての不要なリソースを防ぐことができます。たとえば、忘れてはなりません<video>。ただし、これは制限が厳しすぎます。JavaScript、Javaアプレット、フラッシュアニメーションなどの動的なWebページ機能がすべて削除されます。これらのほとんどのWebがない場合アプリケーションは役に立たない。）

• Webページをサニタイズします。つまり、HTML出力フィルターをWebサーバーに追加して、生成されたHTMLからすべての問題のあるURLを削除します。（これは、許可されていないURLを生成するトリッキーなJavaScriptが存在する可能性があるため、絶対確実ではありません。また、JavaアプレットやフラッシュアニメーションによってロードされるURLからも保護されません。）

• URLとHTTPリファラーに基づいてリクエストをブロックするHTTPプロキシをインストールし、そのHTTPプロキシを介してすべてのブラウザトラフィック（myprivatewebpage、otherwebpage、google.comを含む）を強制します。（これにより、 myprivatewebpage以外へのトラフィックが遅くなり、XmlHttpRequest（）、Javaアプレット、またはフラッシュアニメーションがHTTPリファラーを偽造できる場合は適切に保護されない可能性があります。）

• すべての発信接続をインターセプトし、タブのURLと接続のターゲットURLに基​​づいてそれらをブロックするFirefoxまたはChrome拡張機能を検索または記述します。https://developer.mozilla.org/en/Setting_HTTP_request_headersとhttps://addons.mozilla.org/en-US/firefox/addon/thinkahead/およびhttp://thinkahead.mozdev.org/thinkahead.jsで見つけました。それを使ってFirefox拡張機能を書くことは可能だと私は正しいですか？そのようなFirefox拡張機能はすでにありますか？

Chrome拡張機能について私が見つけたいくつかのリンク：

• http://www.chromium.org/developers/design-documents/extensions/notifications-of-web-request-and-navigation
• https://groups.google.com/a/chromium.org/group/chromium-extensions/browse_thread/thread/90645ce11e1b3d86?pli=1
• http://code.google.com/chrome/extensions/trunk/experimental.webRequest.html

私が見る限り、上記のリストからFirefoxまたはChrome拡張機能のみが実行可能です。他に何か提案はありますか？そのような拡張機能の書き方や場所を教えてください。

XSDドキュメントで他の要素値に制限を加えることは可能ですか? たとえば、国と州の要素があります。国が米国に等しい場合、指定された列挙の州要素の値を制限する必要があります。それ以外の場合、州は固定長の文字列になる可能性があります。常に列挙型に制限されている現在の XSD の例:

アドバイスをありがとう！