問題タブ [whitelist]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - ホワイトリストに登録する最善の方法は何ですか?
本質的に、まさにタイトルが述べていること。これまでホワイトリストに登録したことがなく、どこから始めればよいかわかりません。宝石は必要ですか?助けてください
ruby-on-rails - Railsでのホワイトリストの作成を支援する
ホワイトリストに登録するのは無知です。どこに置きますか
フォームの送信アクションからどのように呼び出すのですか?
facebook - 「credit_balance」は Facebook のホワイトリスト機能ですか?
Facebook ユーザーから「credit_balance」を取得する方法について、インターネットで情報を集めています。
ユーザーの credit_balance を取得するために、私は次を使用しています: Facebook クレジット - クレジット残高を取得しようとするとエラー コード 13 を取得する
ユーザーのものの代わりに「アプリケーションaccess_token」を使用する必要があるという事実を認識しています(念のため、最近両方のトークンを試しています)。
そして、「credit_balance」を取得することがホワイトリストに登録されている機能であると言っている複数の投稿を十分に認識しています.
したがって、私の結論は、私たちのアプリはまだホワイトリストに登録されていないということです。そのため、「例外: 13: この API 呼び出しによって作成された基になる FQL クエリで、次のエラーが発生しました: credit_balance はユーザー テーブルのメンバーではありません。 " 例外...それで話は終わりです...しかし、Facebookの関係者の1人が私に言った、「credit_balance」はホワイトリストに登録された機能ではありません. 今、私は混乱しています...
私の2つの質問:
(1) では、真実はどこにあるのでしょうか? Facebook からの「credit_balance の取得」がホワイトリストに登録された機能であるかどうか、また、こちらのフォームに入力することから始まるホワイトリスト登録手続きを行う必要があるかどうか、誰か確認または反論していただけませんか: https://www.facebook.com/help/contact_us.php id=157379954315015 そして、永遠にホワイトリストに登録されるのを待ちます (明らかに、ホワイトリストに登録するように既に要求しています...)。(ホワイトリストに登録した後、ユーザーを再認証する必要があることも認識しています。それも同様に行いましたが、それでもうまくいきません。)
(2) また、自分のアプリケーションがホワイトリストに登録されているかどうかを確認する方法はありますか?
前もって感謝します
- ヤクブ
asp.net - IISを使用して望ましくないボットを停止するためのホワイトリスト
基本的に、IISでこれを実行したいと思います。
Apacheでは、.htaccessファイルをOPT-OUTではなくOPT-INに変更するだけで、多くのボットをブロックできます。基本的には、ブラックリストではなくホワイトリストに登録します。Google、Yahoo、MSNなどとIE、Opera、Firefox、Netscapeを入れて、デフォルトで他のすべてをバウンスします。ここでの美しさは、ボットとして自分自身を識別するものがバウンスされるため、ボットを探し続ける必要がないことです。
IISでそれを達成するにはどうすればよいですか?例を挙げていただけますか?ありがとう!
参照:http ://www.spanishseo.org/how-to-identify-user-agents-and-ip-addresses-for-bot-blocking
http://incredibill.blogspot.com/2011/05/whitelisting-not-blacklisting-to-stop.html
javascript - (#3) アプリは Facebook のホワイトリストに登録されている必要があります
FB.api を使用してメッセージを壁に投稿しようとしています
私のパーマは「email、read_stream、publish_stream」で、コードは次のとおりです。
メッセージを投稿しようとすると、「(#3) アプリはホワイトリストに登録する必要があります」が返されます。なぜこうなった?
facebook - アプリの認証解除コールバックを送信する Facebook サーバーの IP アドレスは何ですか?
ユーザーがアプリの認証を解除するたびにコールバックを送信する Facebook サーバーの IP アドレスをホワイトリストに登録したいと考えています。どの IP アドレスをホワイトリストに登録する必要がありますか?
locking - Perforce は一種のチェンジリスト ホワイト リストを実行できますか?
Perforce デポへの書き込みアクセスを制限しながら、特定のチェンジリストを許可することはできますか? 基本的に、コード ロック中 (ユーザーの追加、チェックインの待機、ユーザーの削除) に書き込み可能グループ内のユーザーを管理するのに多くの時間を費やす代わりに、承認済みの変更リスト番号を追加するリストが必要です。
javascript - ユーザーがHTML/JSファイルをアップロードできるようにする際のリスク
HTML5ゲーム用のオンラインアラケードを設計しています。ユーザーは、ゲームを含むzipファイルをアップロードできます。
アップロード時に、zipはサーバーによって解凍され、各ファイルはループされて、ホワイトリストに対して拡張子をチェックします。
- .html
- .js
- .png
- .jpg
- .appcache
- .m4a
- .ogg
(ゲームは、それらのファイルをエクスポートするゲームエディターで作成する必要があります)。これにより、人々がzipやサーバー側のスクリプトファイルなどをアップロードするのを防ぐことができます。
その後、ゲームは静的なcookielessドメイン(scirra.net)に移動されます。ゲームがscirra.comページでプレイされると、ゲームはscirra.netドメインを指すiframeに表示されます。これにより、悪意のあるJSがscirra.comCookieにアクセスするのを防ぐことができます。
このiframeテクニックとホワイトリストは、悪意のある行為が行われるのを防ぐのに十分包括的なものですか?各JSファイルを実際にスクリーニングすることはできないため、悪意のあるJSをアップロードしようとしていると想定する必要があります。