問題タブ [unauthorized]

このプロセスを自動化したい: http://www.blogsdna.com/2698/you-can-customize-windows-7-logon-background-officially.htm

登録は問題ありませんでした。

しかし、Windows\System32\oobe\info に backgrounds フォルダーを作成したかったのですが、うまくいきませんでした。私が試してもディレクトリを作成しません。

不正アクセスを伴うものだと思いますか？しかし、UAC をオフにしても、フォルダーを作成できません。

誰でもそれがどのように来るか考えていますか?

My.Computer.Filesystem.WriteAllBytes を使用して、アプリケーションのリソースに保存されている実行可能ファイルをスタートアップ ディレクトリに書き出しています。実行可能ファイルを実行したら、それを削除します。すべて正常に動作します。ただし、理由もなく UnauthorizedAccessException がランダムに発生します。例外を取得した後、問題なくファイルを手動で削除できます。完全なコードは次のとおりです。

私を困惑させているのは、文字通り実行可能ファイルを書き出しただけで、他に何も使用していない可能性があることです。ファイルの属性を確認しましたが、読み取り専用ではありません。私のアプリケーションは管理者としても実行されています。何が問題なのですか？

次のようなリクエストを送信する同期メソッドがあります。

特定のリクエストについて、「操作を完了できませんでした。(NSURLErrorDomain エラー -1012。)」というエラーを含む null 応答が返されます。

Foundation 定数リファレンスによると、このコードは NSURLErrorUserCancelledAuthentication であり、次のように記述されています。

認証の非同期リクエストがユーザーによってキャンセルされたときに返されます。

これは通常、ユーザーが認証を試みるのではなく、ユーザー名/パスワード ダイアログで [キャンセル] ボタンをクリックした場合に発生します。

ただし、キャンセルをクリックするユーザーはいません。承認されずにイベントのリストを取得するリクエストを作成しているだけなので、返される 401 は、NSURLErrorUserCancelledAuthentication エラーによる null 応答ではなく、未承認の応答を生成するはずです。この応答を返す私の Rails コードは次のとおりです。

私の Rails ログからの出力は次のようになります。

なぜこれが起こっているのか、正しい応答を作成する方法を知っている人はいますか?

問題

1. UnAuthorizedAccessException: C:\ などのディレクトリを再帰的に検索する
   と、「パス 'c:\Documents and Settings\' へのアクセスが拒否されました。」UAC Priveledges がアップグレードされ、管理者グループ アクセスがある場合でも発生します。
   

試みられた方法

1. Try & Catch: これらのメソッドのいずれかを使用 (Exception、UnAuthorizedAccessException、Blank Catch、続行)

質問

1. この種の例外をどのように処理し、プログラムを通常どおり実行し続けるのでしょうか? これは、非管理者アカウントと管理者アカウントの両方で機能する必要があります。

サンプルコード

FileStreamを作成しようとしていますが、「UnauthorizedAccessException」が発生し続けます。このステートメントの何が問題になっていますか？

ありがとう、

エーモン

私のFacebookアプリは本番環境では動作しません。

ローカルホストではすべてが正常に機能しますが、本番環境ではFacebookは「不正なIPアドレス」の例外を返します。

https://github.com/facebook/php-sdklibを使用します

私の要求：

誰かがそれが何であり、それを修正する方法を知っていますか？

私の PHP+JS+Ajax アプリケーションでは、ユーザーがログインする必要があり、ログイン データを $_SESSION に保存します。

ユーザーには、ユーザー、モデレーター、管理者の 3 種類があります。それぞれが以前よりも多くの権利を持っています。

すべてのクエリは ajax_req.php に対して行われます

ajax_req.php を安全に保ちたいので、$_SESSION データをチェックして、ユーザーがログインしているかどうか、およびユーザーがどのグループに属しているかを判断します。

このコードは次のとおりです。

最初の質問: 私はこれを正しく行っていますか?

2 番目の質問

アプリケーションが管理者向けのコマンドを発行しないように保護したいと考えています。

次に、次の機能があります。

そして、敏感な行動の前に私は電話します

2 番目の質問: 最初のケースで 401 を返し、2 番目のケースで 403 を返すのは正しいですか? 基本的に、403 は「禁止」を意味し、 http://en.wikipedia.org/wiki/List_of_HTTP_status_codesによれば、 「要求は正当な要求でしたが、サーバーは応答を拒否しています。401 Unauthorized 応答とは異なり、認証中違いはありません。」別の質問への回答として提供されたhttps://dev.twitter.com/docs/error-codes-responsesも確認しました。

ユーザーがすでにログインしている場合、彼/彼女はおそらく管理者アカウントを持っていないため、私にとっては403が正しいようです。さらに、私がプログラミング エラーを起こしたり、ユーザーが Ajax 経由で送信されたデータをハッキングしたりしない限り、ユーザーはこれを見るべきではありません。

注意すべきもう 1 つの点: ユーザーには 401 または 403 ステータス コードが表示されません。これらは、適切なエラー メッセージを表示するために Ajax および JavaScript によって使用されます。401 を受信した場合、JavaScript は次のテキストを表示します。403 を受信した場合、「この操作を完了するための十分な権限がないようです。」というテキストが表示されます。

これらのエラー コードを正しく使用していますか?

私のウェブサイトでは、保護されたコントローラー（またはアクション）の次の動作が必要です

ユーザーが通常のリクエストをログインページにリダイレクトした場合（これは簡単に実行できました）

リクエストが Ajax タイプ Request.IsAjaxRequest()==trueの場合、ステータス コード 401 を返す

このためのフィルターを作成するにはどうすればよいですか??

クラスをオーバーライドしてカスタム承認を実行します

今web.configで403エラーページを設定しました

しかし、ブラウザにはまだ 403 のデフォルトのエラー ページが表示されます。

Rails 3.1 アプリ用の JSON ベースの API に取り組んでいます。デフォルトの代わりにカスタムの失敗応答を提供したいと思います。

authenticate_user!私の API コントローラーには、この JSON 応答をレンダリングする before_filter への呼び出しが含まれています。

検索中に、この Devise wiki エントリを参照するこの StackOverflow questionに出くわしました。残念ながら、この wiki エントリは、私が何を言っているのかを理解するのに十分なほど詳細ではありません。具体的には、Devise/Warden が私が返したいものをレンダリングすることを知っているように、そのコードをどこに置くべきか手がかりがありません。

他の SA の質問に関するコメントから、custom_failure!1.2 (具体的には 1.4.2) より上のバージョンの Devise を使用しているため、電話する必要がないように思えます。ただし、ウィキのエントリには、独自のレンダリング呼び出しの代わりにそれを使用することrenderを知っているような呼び出しがどこに行くべきかが説明されていません。authenticate_user!

renderこの通話はどこに行きますか?

編集：メッセージ自体を変更しようとしているだけではありません（デバイス構成のようなものen.ymlです）。応答の実際の形式を変更しようとしています。具体的には、これを返したい：