Публикации по теме 'access-control'
Простой ролевой контроль доступа в JavaScript
Если вам нужна библиотека RBAC, перейдите по следующей ссылке: https://www.npmjs.com/package/rbacjs
Немного теории
В общем, «управление доступом на основе ролей» - это подход к ограничению доступа к системе для авторизованных пользователей. Вы можете найти множество определений RBAC, но вот несколько фундаментальных принципов:
Первичная сущность RBAC - это роль, которая определяет область доступа в приложении. У каждого авторизованного пользователя должна быть роль...
Заголовок «Access-Control-Allow-Origin» отсутствует в запрошенном ресурсе при получении API.
Иногда его всегда блокировали, если он не соответствовал политике запросов HTML.
Когда я извлекаю данные с помощью API, снова и снова происходит что-то не так. Вот как я быстро исправил это четырьмя способами.
исходное получение:
Когда сначала несколько раз выполняется, он работает и как-то выскакивает ошибка доступа.
Почему это происходит?
когда пользователь отправляет запрос в API, сервер чувствует себя небезопасно отправлять данные обратно клиенту, не прошедшие..
Реализация контроля доступа в Node.JS
TL; DR - Отметьте Casl , который поддерживает оба подхода. Прочтите, если вам интересна терминология / какую из них использовать.
Краткий обзор: RBAC
Контроль доступа на основе ролей - это способ контролировать, какие ресурсы пользователь может создавать / читать / обновлять / удалять с учетом их ролей.
Пример:
Любой пользователь просматривает любой пост. Любой пользователь может редактировать собственное сообщение. Пользователь с правами администратора может..
Как устранить ошибку CORS в веб-приложении (API извлечения Javascript + KeystoneJS: v4 +)
Если вы разработчик и создаете веб-приложения, вы, должно быть, - хотя бы раз в жизни - сталкивались с ошибкой в консоли разработчика вашего браузера, читая что-то вроде этого:
Чаще всего эта ошибка возникает, когда вы вызываете конечную точку API с помощью API извлечения javascript на ваш сервер nodeJS, работающий на вашем локальном хосте. (скажем http: // localhost: 3000 ). Это URL-адрес хоста, на котором ваше серверное приложение (в нашем случае приложение Keystone) работает..
Существуют ли какие-либо риски, связанные с доступом администратора?
Отказ от ответственности:
Автор попытался поделиться информацией / ответить на вопросы для начинающих читателей, основываясь на знаниях и опыте, накопленных автором до даты публикации. Может существовать более точная или последняя информация. Читатели, которым нужна более подробная, более точная или более свежая информация, должны обратиться к другим источникам, которые они сочтут подходящими.
Предоставленная информация обычно наблюдалась автором в различных продуктах баз данных,..
Вопросы по теме 'access-control'
Браузерное приложение и доступ к локальной файловой системе
Я хочу дополнить свое браузерное веб-приложение функциональностью, позволяющей управлять локальными файлами и папками. Например. структуры дерева папок должны быть синхронизированы между локальной рабочей станцией и сервером через HTTP(S).
Мне...
14586 просмотров
schedule
02.04.2023
Доступ к действию рабочего процесса Drupal интегрирован с контролем доступа к таксономии?
Я создаю DMS для нашей интрасети и использую иерархию таксономии, потому что нам нужен контроль доступа таким образом. Все офисы компании управляют (загружают, редактируют) своими собственными документами, но должны иметь доступ ко всем. Это...
1337 просмотров
schedule
07.08.2023
Многопользовательский контроль доступа: репозиторий или уровень сервиса?
Должен ли я фильтровать данные клиента в репозитории или на уровне службы в мультитенантном приложении ASP.NET MVC, основанном на витрине MVC Роба Конери?
1. Отфильтруйте данные арендатора в репозитории:
public interface IJobRepository
{...
2829 просмотров
schedule
23.12.2022
Органические группы Drupal: автоматически делать всех участников группы администраторами
Я использую Drupal 6 для создания веб-приложения, которое будет сосредоточено вокруг небольших групп (с использованием органических групп). Все группы доступны только по приглашению, и как только пользователь станет членом группы, я доверяю ему...
546 просмотров
schedule
09.04.2022
Как динамически собрать админку?
Я пытаюсь разработать лучший способ динамической сборки навигационного меню моего приложения администратора на основе результата прохождения каждого из объектов на каждой из страниц, чтобы только страницы с объектами были доступны пользователю...
402 просмотров
schedule
24.01.2023
Контроль доступа в приложении Pylons?
Знаете ли вы какой-либо класс для Pylons для управления доступом к каждому представлению?
Спасибо за информацию! :)
119 просмотров
schedule
27.07.2023
Как ограничить доступ к файлу с сервера Apache?
Если я разрешаю пользователю загружать файл, после того, как пользователь загрузит файл, файл перейдет к
wwww.someplace.com/public_file/... ....
Таким образом, каждый может получить доступ к файлу. Но я хотел бы сделать некоторые...
1126 просмотров
schedule
06.06.2023
@font-face и заголовок устанавливают Access-Control-Allow-Origin *
Я использовал следующее правило, чтобы разрешить нашему статическому домену размещать шрифты, но я столкнулся с проблемой, когда шрифт не используется браузером (firefox, safari), когда кеш браузера включен.
<Directory...
3043 просмотров
schedule
20.09.2022
Производительность службы управления доступом Azure AppFabric во время преобразования утверждений
Кто-нибудь знает результаты тестов производительности для механизма преобразования правил в Azure ACS? Как насчет производительности во время преобразования утверждений?
Могу ли я использовать его для эффективного управления ролями нескольких...
182 просмотров
schedule
19.05.2022
Альтернатива дружбе?
Есть ли альтернатива дружбе в следующем сценарии?
У меня есть класс Window , который представляет окно пользовательского интерфейса. Кроме того, класс WindowManager , реализованный как синглтон, управляет всеми оконными объектами в моем...
3096 просмотров
schedule
21.04.2022
Доступ к пути Directory.CreateDirectory запрещен?
У меня есть серверно-клиентское приложение, это файловый менеджер моя проблема заключается в том, что когда я захожу в папку, которая требует контроля доступа, например системные папки, она становится доступной только для чтения, но мне нужно...
35692 просмотров
schedule
17.04.2023
Можно ли получить доступ к закрытым функциям-членам посредством приведения к типам, совместимым с макетом?
Из обсуждения этого вопроса Как реализован доступ к закрытым переменным в C++ под капотом? Я представил вариант: вместо получая доступ к частному элементу данных, можно ли вызывать частные функции-члены путем приведения и опираясь на совместимость...
2094 просмотров
schedule
27.05.2022
Управление доступом на основе организационной иерархии в Spring Security (и спящий режим)
В одном из проектов, над которым я работаю, есть сценарий, в котором есть центральная база данных, к которой обращаются различные филиалы и подразделения внутри организации. В дополнение к правам на основе ролей (таких как оператор, администратор,...
1370 просмотров
schedule
06.01.2023
Разрешения на основе ролей в распределенном приложении
Я работаю над приложением, состоящим из модулей, написанных на разных языках (среди них Java и C#), работающих на разных машинах (в настоящее время внутри локальной сети, так что оно не большое, но, тем не менее, оно распределено). Мы ищем разумный...
751 просмотров
schedule
18.08.2022
Дружественные функции С++
Мой вопрос довольно прост. Я изучаю функции друзей, но это почему-то не работает. Это только слова, если я поменяю класс экрана с классом Window_Mgr, а затем добавлю предварительное объявление класса экрана. Разве это не работает, потому что экран...
212 просмотров
schedule
04.07.2023
Строить матрицу доступа на основе родительского => дочернего отношения объектов?
Немного фона:
game принадлежит round , round принадлежит season , season принадлежит competition competition не принадлежит.
У нас восемь столов
имя => столбцы
`games` => `id`, `round_id`,
`rounds`...
204 просмотров
schedule
29.06.2023
Использование динамических скриптов для загрузки данных JSON — междоменный — CORS недоступен
У меня запущен экземпляр ServiceNow, и я пытаюсь привлечь всех пользователей с помощью библиотеки JSON. Я могу легко увидеть список пользователей JSON, если я ввожу URL-адрес, который сбрасывает эти данные, я пытаюсь создать веб-страницу, которая...
1157 просмотров
schedule
10.12.2022
Для приложения Django требуется группа
Я написал отдельное приложение для своего сайта Django под названием restricted и находится по адресу
http://localhost:8000/restricted/
Я хочу иметь возможность ограничить доступ ко всему этому приложению только для членов определенной...
547 просмотров
schedule
23.09.2022
Контроль доступа в доменно-ориентированном дизайне
Я читал о DDD и контроле доступа и обнаружил некоторое противоречие между двумя следующими мнениями:
«вопросы безопасности следует решать вне домена»
"требования к управлению доступом зависят от домена"
Я ищу лучшие практики по этому...
15729 просмотров
schedule
18.05.2022
Использование XACML для выражения политики, которая является логическим выражением
Я новичок в XACML. И я использую XACML для выражения политики. Но я не могу найти никаких хороших примеров, кроме нескольких из Технический комитет OASIS XACML .
Хорошо, вот мой вопрос:
Я хочу выразить политику с помощью XACML. Пользователи...
853 просмотров
schedule
08.06.2023
