問題タブ [security-policy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
5 に答える
159 参照

development-environment - カスタマー ポリシーの開発上の制約に対処する

前述のように、私は IT コンサルタントの仕事をしており、さまざまな顧客環境を経験しています。さまざまなセキュリティ ポリシーに遭遇するのは自然なことであり、ほとんどの環境では、ラップトップ (モバイル開発ワークステーション) をネットワーク (ほとんどの場合は開発ネットワーク) に接続することを承認する前に、セキュリティ チェックリストを確認する必要がありました。

外部コンピュータをネットワークに接続することを許可しない顧客がいます。そのため、私たちのラップトップは.... モバイル GSM モデムを備えた高価な通信コンピュータです。私たちは彼らのデスクトップ PC を開発に使用せざるを得ず、これらのワークステーションはかなり古いモデルで、RAM が少なく、シングルコアの Pentium 4 CPU と不安定なディスクを備えています。言うまでもなく、特に 100 ~ 400 のプロジェクトに及ぶ Visual Studio ソリューションを使用する場合、開発作業は最適ではありません。

分離できる小さなケースについては、独自のラップトップで開発およびテストします。しかし、より大規模なケースでは、SeeBeyond やメインフレーム DB2 データベースなどの特定の開発サーバーがネットワーク上にのみ存在し、マシン間で何百ものプロジェクトをコピーするという見通しがまったく恐ろしいものであることを考えると、それは技術的に健全なアイデアとは思えません。

私は、顧客のポリシーに違反するトリックを求めているわけではありません (たとえば、デスクトップの MAC アドレスを偽装してラップトップを接続するなど)。そのような環境で作業するときに、他の人が独自のハードウェアで利点と効率の一部を維持しようとしている方法を知りたい. できる限り、自分のラップトップで仮想サーバーを使用して環境を複製しようとしますが、これは Microsoft のみのサーバー ソリューションでしか実現できません。マイクロソフト以外のサーバーとソフトウェアを仮想化することは困難です。

0 投票する
2 に答える
1332 参照

windows-server-2008 - Win Server 2008/Vista 64bit でクリップボードのコピー&ペーストが機能しない

クリップボード API (Delphi) を使用して、Word ドキュメントから画像を抽出しようとしています。私のコードは Windows XP/2003 では正常に動作しますが、Windows 2008 64 ビットでは動作しません。win 2008 では、Clipboard.Formats が空で、フォーマットが含まれていないというエラーが表示されます。

画像はクリップボードにコピーされているようです(Word経由でクリップボードに表示されます)が、クリップボードにどのような形式があるかを尋ねようとすると、形式がないと言いました。

Win 2008/Vista でプログラムからクリップボードにアクセスするにはどうすればよいですか? 私が2008 64ビットについて知っていることから、それはセキュリティ上の問題かもしれません...

コードスニペットは次のとおりです。

これは、画像をクリップボードにコピーしようとしている方法です:

これが私がそれを貼り付けようとする方法です。

前もって感謝します、イタイ

0 投票する
1 に答える
13542 参照

visual-studio-2010 - デザインタイム モードの NetFx40_LegacySecurityPolicy

NetFx40_LegacySecurityPolicy をオンにして従来の設計時コードを実行する方法はありますか?

具体的には、DevExpress 8.2 の winforms デザイナーを VisualStudio 2010 で動作させる方法はありますか?

この問題が原因でエラーが発生し、設計時モードについてのヘルプは見つかりませんでした。実行時についてのみです。

winforms デザイナーの問題を解決するにはどうすればよいですか?

0 投票する
1 に答える
2372 参照

java - RMI セキュリティ ポリシーの動作に問題がある

RMI セキュリティ ポリシーを機能させるのに問題があります。サーバーとクライアントの両方に .policy ファイルがあり、それぞれが SecurityManager を実行しています。

クライアントを実行しようとすると、失敗します。私のポリシー ファイルはすべての atm を許可します。内容は次のとおりです。

JAR ファイルのルート ディレクトリに client.policy ファイルがあります (jar 外のポリシー ファイルでも実行してみました)。次に、これでクライアントを実行します。

ポリシー ファイルとコード ベースへのパスを指定します。これらのいずれかが正しいかどうかはわかりません。また、どこかで読んだデバッグ スイッチを設定しようとしましたが、何が問題なのかについての追加情報が得られるはずですが、違いはないようです。クライアントを実行したときの出力は次のとおりです。

その時点から、クライアントはハングアップします。ここで私が間違っていることはありますか?サーバー側のポリシー設定はほとんど同じです。それが役立つ場合は、詳細を投稿できます。

乾杯。

0 投票する
2 に答える
1040 参照

java - Javaセキュリティポリシーのリモートコードベースの指定

クライアント側のセキュリティポリシーがあり、アクセス許可を付与するステートメントがあります。RMIサーバーに対してのみ一連のアクセス許可を付与するように指定できるようにしたいと思います。たとえば、これは機能します。

しかし、アクセス許可のセットをリンクして、サーバー上のコードベースに適用する方法がわかりません。サーバーに関連付けられている限り、実際には何でも問題ありません。私が試してみました:

ホスト名はマシンの名前またはIPであり、ポート番号がある場合とない場合の両方です。しかし、これは機能せず、ファイルの代わりにhttpを使用することもできません。これまでに読んだ内容を正しく理解していれば、最後のハイフンでサーバー上にあるものすべてにアクセス許可を適用する必要があります。これを機能させるために私が何をする必要があるか知っている人はいますか?

ありがとう。

サーバーの実行時に指定されたコードベースは次のとおりです。

0 投票する
2 に答える
184 参照

security - iOS に「ロックダウン」プロファイルはありますか?

ユーザーがアプリをインストールできないようにする iOS デバイス用のプロファイルを作成できるかどうかを調べてみました。これまでのところ、私は何も見つけることができませんでした。これが可能かどうか誰にもわかりますか?

0 投票する
1 に答える
1735 参照

c# - ネットワーク権限を含む完全な信頼のアクセス許可を持つホストされた CLR AppDomain の作成

アンマネージド プロセスで .NET ランタイムをホストする必要があります。COM 経由でランタイムをロードするコードがあり、アセンブリを AppDomain にロードして、コードを問題なく実行できます。

ただし、ネットワーク共有でホストされているアプリケーションで問題が発生し、それらを実行するためにアプリケーション ポリシーを変更する必要がありますが、これはオプションではありません。そこで、ランタイムのメイン AppDomain のアクセス許可レベルを無制限に設定したいと思います。

AppDomain ポリシー レベルを設定する方法の例を誰か提供できますか? アンマネージド コードから必要なクラスをインスタンス化して PolicyLevel と関連オブジェクトを作成し、ポリシーを設定する方法がよくわかりません。基本的に、使用する C++ コードからこれを機能させるために必要なインクルード/名前空間参照がわかりません。

この時点で私が持っているコードは次のとおりです。

必要なことを実行しているように見えるサンプル コード (コメント付き) をいくつかピックアップしましたが、PermissionSet と PolicyLevel の型参照を機能させるために必要な lib/include 参照がわかりません。

どんなアイデアでも大歓迎です...

0 投票する
1 に答える
245 参照

javascript - cluster.jsでメソッドを呼び出す際のエラーは次のとおりです。セキュリティポリシーは、JSONを取得するために投稿する必要があることです。

このエラーが発生しています:

セキュリティポリシーは、JSONを取得するために投稿する必要があるということです

これは、JSON結果を取得するために呼び出されるcluster.jsの一部の関数を使用したものです。誰かがこのエラーが何であるか、そして可能な解決策は何であるかについていくつかのヒントを与えることができますか?

0 投票する
2 に答える
98 参照

c# - アップロード後にasp.netでエラーが発生する

リンクをご確認ください

Webサイトをアップロードしましたが、アップロードした後、アプリケーションを実行すると、次のエラーが発生し始めます。

説明:アプリケーションがセキュリティポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細:System.Security.SecurityException:タイプ'System.Security.Permissions.SecurityPermission、mscorlib、Version = 2.0.0.0、Culture = neutral、PublicKeyToken=b77a5c561934e089'のアクセス許可の要求が失敗しました。

誰かがこの問題を解決する方法を知っていますか?

0 投票する
4 に答える
48960 参照

java - NetBeans 内から特定のアプリケーションの security.policy ファイルを設定するにはどうすればよいですか?

NetBeans に特定のアプリケーションのポリシー ファイルを読み取らせる方法を見つけようとして、少し (実際にはかなり) 問題が発生しています。以下のコードを見てください。

何をしても、NetBeans が security.policy ファイルを読み取っていないことを知らせる次のエラーが表示され続けます (ファイルの場所をメインの security.policy ファイルに追加しましたC:\Program Files (x86)\Java\jre6\lib\security\java.security)。ちなみに、20行目は私が設定しようとしている場所ですSystem.setProperty("java.security.policy, ...)

どんな助けでも大歓迎です!