Bei der Zugriffskontrolle wird der Zugriff von Benutzern oder Diensten auf bestimmte Ressourcen eingeschränkt.

Mehr über access-control...

Ich fixiere derzeit ein altes Projekt, das mein Club vor etwa einem Jahr gemacht hat, und ich sah, dass sie Auth0 für die Benutzerauthentifizierung verwendet haben, aber auch Benutzername und Hashed PW in MongODB in einem {{{{{{{{{{user dokumentieren. user Dokumente haben auch Rollen wie Administrat....
Bitte beachten Sie: Jemand scheint meine Fragen ohne Erklärung seriell zu dämpfen. Diese Frage ist auf dem Thema, ist kein Duplikat, zeigt Forschung an und bietet einen sscce. Wenn Sie es möchten oder CV möchten, ist das in Ordnung, aber bitte geben Sie einen Kommentar an, warum ich die Chance hab....
Ich habe ein PHP-Skript, das eine Datenbank kratzen soll, und ich möchte nicht, dass öffentlich auf diese Datenbank zugegriffen wird. Wie mache ich es, damit die Datei nicht wie https://example.com/database.file angezeigt werden kann, aber die PHP-Datei sie trotzdem kratzen kann. Das letzte Mal hab....
17 Aug. 2020 im 13:29
Gibt es eine Möglichkeit, bestimmten Benutzern den Zugriff auf bestimmte URLs / Ansichten zu verweigern (z. B. Administrator zulassen und normalen Benutzern den Zugriff verweigern)? Ich mache das: <?php if($this->session->userdata('level')==='1'):?> <h1>Hi!!!!</h1> <p>You can access!....
Ich habe eine Struktur in einem Framework namens "MyFramework". public struct ShipmentPackage:Encodable { let package_code:String let weight:Float } Wenn ich dann versuche, ein ShipmentPackage in einem anderen Projekt / Framework zu erstellen import MyFramework let onePackage = ShipmentPackage(....
Ich habe über die Vorteile von Monorepos gelesen, aber noch keine Lösung für das Problem von Teile eines Repos teilen: Angenommen, eine Organisation verfügt über ein Monorepo für eine Client / Server-Webanwendung. Sie beauftragen einen Auftragnehmer mit der Gestaltung eines Teils des Kunden. Wie kön....
28 Jän. 2019 im 22:17
In BigQuery gewähren Sie Benutzern / Rollen (oder autorisierten Ansichten) Zugriff auf Datensatzebene und nicht auf Ansichten- / Tabellenebene. Die Herausforderung, die ich angehen möchte, besteht darin, die Zugriffssteuerung in Bigquery zu verwalten, wenn ich Hunderte von Tabellen und Ansichten und....
22 Okt. 2018 im 12:09
Ich versuche, über einen AJAX-Aufruf in einer SAPUI5-Anwendung auf eine SAP Successfactors-API zuzugreifen. Ich kann mit POSTMAN auf die API zugreifen und die Anmeldeinformationen für die Basisauthentifizierung bereitstellen. Wie gebe ich diese Anmeldeinformationen direkt in AJAX an? Ich habe zahlre....
Ich habe eine Frage zur internen Zugriffskontrollebene Internal ist die default Zugriffskontrollebene in Swift Daher denke ich, dass die gesamte internal Zugriffskontrolle entfernt werden sollte Gibt es einen speziellen Fall, in dem die Zugriffssteuerung internal explizit in Swift verwendet wird? Wa....
9 Aug. 2018 im 09:08
Ich habe eine statische Website, die aus HTML / CSS / Javascript-Dateien besteht. Die Website wird automatisch generiert und regelmäßig aktualisiert. Anstatt den Zugriff auf die Website mit einem Benutzernamen / Passwort (Basisauthentifizierung) zu autorisieren, möchte ich, dass sich Benutzer mit G....
Ich habe ein seltsames Problem, an dem ich seit ein paar Tagen arbeite. Das Problem hängt mit der Cross-Origin Resource Sharing (CORS) zusammen. Ich stelle eine Angular GET -Anforderung und kann in den Entwicklertools von Firefox / Chrome feststellen, dass der JSON-Antworttext empfangen wird, jedoch....
Ich arbeite an yii2. Ich habe einige user roles. Der Administrator hat alle Zugriffsebenen. Andere Benutzer haben einen geringen Zugriff. Es gibt eine Benutzerliste, die für den anderen Benutzer sichtbar ist. In dieser Liste sind alle Details der Benutzer im System verfügbar. Jetzt möchte ich ....
Ich weiß nicht, ob ich einfach zu müde bin, aber ich denke, da steckt noch mehr dahinter. (Ich habe zwei Tassen Kaffee probiert, konnte das Problem aber immer noch nicht lösen ...) Ich möchte eine Variable von außen schreibgeschützt machen, aber durch Methoden beschreibbar. (Wie in diesem Beispiel....
12 Feb. 2018 im 22:46
Es gibt diese randomQuote API, die ich mit jQuery aufrufen möchte. Wenn ich die API mit den angegebenen Parametern in postman aufrufe, erhalte ich bei jedem Klick zufällige Anführungszeichen. Wenn ich jedoch jQuery auf meiner Webseite verwendet habe, erhalte ich ein Standardangebot und es ändert sic....
8 Jän. 2018 im 16:14
Ich möchte mit einer JavaScript-Funktion überprüfen, ob ein Server erreichbar ist. Mit erreichbar meine ich, wenn der Server antwortet, ist es mir egal, welcher HTTP-Statuscode erreichbar ist. Stackoverflow / Google hat mir bei dieser Funktion geholfen: function check(target) { var xhr = new....
13 März 2017 im 10:44
Ich habe ein HTML-Dokument, das ein iframe enthält. Immer wenn ich versuche, mit JS auf dieses iframe zuzugreifen oder es zu ändern, erhalte ich Error: Permission denied to access property "document". Ich verwende frame.contentWindow.document.body.innerHTML oder frame.contentWindow.document.body.onl....
31 März 2016 im 15:48
Hintergrund: Ich habe eine Reihe von Modellen, einschließlich eines Benutzers und verschiedener anderer Modelle, von denen einige Verweise auf einen Benutzer enthalten. Ich stelle diese Modelle für die Abfrage über eine GraphQL-API zur Verfügung, die von Graffiti generiert wurde und von einer Mong....
16 Jän. 2016 im 01:02
Ich füge meinem Benutzer dynamisch eine Rolle hinzu, sobald er sich mit einem AuthenticationSuccessHandlerInterface Listener angemeldet hat. public function onAuthenticationSuccess(Request $request, TokenInterface $token) { $user = $this->security->getToken()->getUser(); $user->addRole('MY_R....
14 Jän. 2016 im 18:18
Ich verwende Azure Active Directory und versuche, die drei beschriebenen Arten der Zugriffssteuerung zu verstehen. hier. Was sind die Vor- und Nachteile jedes Ansatzes und wann würden Sie sie verwenden: Bereichsbasierte Zugriffssteuerung mithilfe des Abschnitts oauth2Permissions meines Manifests, in....
Ich erstelle derzeit ein grundlegendes UI-System für ein Spiel, das ich schreibe. Es ist als Knotenbaum organisiert. Ich versuche es so zu schreiben, dass nur der Stammknoten die Aktualisierungsmethode auf anderen Knoten aufrufen kann. Ich dachte, ich hätte die C ++ - Vererbung verstanden, aber es l....
Beim Durchsuchen der OASIS XACML V3-Spezifikationen wurde kein Verweis auf eine logische Funktion gefunden [hier], der eine" String-ungleich "-Operation implementiert. Die fehlende Funktion ist: <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-not-equal"> Frage: Gibt es einen Grund, die....
18 Nov. 2015 im 19:02
Ich habe versucht, eine lokal ausgeführte elasticsearch mit elasticsearch.jquery.min.js zu pingen, und jedes Mal wird der Fehler "Keine lebende Verbindung" angezeigt. ETA: In Chrome sehe ich, was wie eine ziemlich niedrige Stufe "Verbindung abgelehnt" aussieht. Ich entwickle unter MacOS X und mein ....
10 Okt. 2015 im 10:19
Auf meiner Website müssen sich Benutzer mit Ausnahme einiger bestimmter Seiten (Anmelden, Registrieren, Zurücksetzen des PwD) anmelden. Ich habe die Funktion remember me implementiert und sie funktioniert gut. Was ich erreichen möchte, ist, dass Benutzer für Verwaltungsseiten admin role and not reme....
2 Okt. 2015 im 14:25
Erstens bin ich mir nicht sicher, ob dies hier oder in Super User oder in beiden Fällen am besten ist - also entschuldigen Sie. Das Ziel meines Projekts ist die Entwicklung interaktiver Dokumente unter Verwendung der wichtigsten Webtechnologien: HTML, CSS und Javascript. Diese Dokumente sind nicht u....
1 Okt. 2015 im 18:16
Ich mache eine domänenübergreifende POST-Anfrage. Ich habe dem Webserver Access-Control- * -Header hinzugefügt, aber die JavaScript-Konsole von Google Chrome löst Folgendes aus: XMLHttpRequest cannot load http://api.sharee.dev:3000/assets.json. Origin http://sharee.dev:4000 is not allowed by Access-....