问题列表 - 第22393页

嵌入码头与在码头部署您的webapp 有什么好处？如果您计划部署多个Web应用程序,您是否应该严格执行为每个Web应用程序部署war文件(而不是编写调用每个Web应用程序的嵌入式服务器)？

为自定义PHP应用程序存储一组全局设置的最佳方法是什么？我正在开发一个个人项目(真正的第一个主要项目),需要一种存储键值对的方法来记录应用程序的整体设置.

要存储的东西......

• 网站的全球名称.
• 主题(只是变量或主题的路径)
• 等等

我应该把它们放在一张桌子里吗？如果是这样,从boostrap查询它们的最佳方法是什么？除了为每个所需设置执行单个查询.

更新:是的.ini或解析包含文件会很好,我知道如何这样做.但是我想知道将其他东西存储在MySQL中的最佳方法是什么.

更新2:我问这个的原因是我计划通过管理员界面更改许多这些设置.因此,如果您要更改站点的标题,它将立即更新,我认为最好通过SQL进行更新,因此需要在数据库中进行设置.

我试图在SciPy中将多变量函数集成到2D区域.什么相当于以下Mathematica代码？

In[1]:= F[x_, y_] := Cos[x] + Cos[y] 

In[2]:= Integrate[F[x, y], {x, -\[Pi], \[Pi]}, {y, -\[Pi], \[Pi]}]

Out[2]= 0

查看SciPy文档,我只能找到对一维求积的支持.有没有办法在SciPy中进行多维积分？

我目前正致力于将应用程序从MS-Access迁移到MS SQL Server.在这个过程中,有我在做表的布局(我分裂了一些东西成多两个表)一些小的改动,但是,我还是想保持所有存在于数据库中的数据.

在更改数据库结构以满足我的新要求的同时,导入数据的最佳方法是什么？

如何使用request_finished信号获取和使用HttpRequest？

有兴趣提取用于记录目的的URL.

当前代码看起来像这样:

import logging

def write_to_file(sender, **kwargs):
    logging.debug(type(sender))
    logging.debug(dir(sender))

from django.core.signals import request_finished
request_finished.connect(write_to_file)

生成这个

2010-03-03 13:18:44,602 DEBUG <type 'type'>
2010-03-03 13:18:44,602 DEBUG ['__call__', '__class__', '__delattr__', '__dict__', '__doc__', '__getattribute__', '__hash__', '__init__', '__module__', '__new__', '__reduce__', '__reduce_ex__', '__repr__', '__setattr__', '__str__', '__weakref__', '_get_traceback', 'apply_response_fixes', 'get_response', 'handle_uncaught_exception', 'initLock', 'load_middleware', 'request_class', 'response_fixes']

一些HTML5画布演示非常令人印象深刻,但我有点困惑.canvas元素可以做什么常规的旧JS/jQuery和CSS3/HTML5不能？有性能优势吗？

我有一个Mothership域,如果您登录它,将在数据库中为您的登录创建一个令牌,其中包含用户ID,创建日期时间,到期日期时间和用户代理.到期时间设置为令牌生成后一小时(在用户登录时创建).

为了能够从Mothership登录到Scoutship,我附加了一个类似的查询字符串

<a href="http://www.spaceship.com?user=ahs6588ads6d8das">go to spaceship</a>

然后在scoutship上,它像这样查找数据库:

$query = "SELECT user_id FROM user_tokens
                    WHERE token = $tokenFromUrl
                        AND user_agent = $thisUserAgent
                        AND expires > NOW()
            LIMIT 1";

如果找到匹配项,则会登录用户,然后发送位置标头以删除查询字符串.

显然,如果有人访问了该URL,它将以任何人的身份登录(如果它们是在旧网站登录的小时内到达,并且具有相同的用户代理字符串).这对我来说听起来并不安全.

有没有办法加强这种安全性？我应该在数据库中有一个列,has_auto_logged_in并为第一次查找设置为TRUE,并在此之后拒绝所有传入的请求？

非常感谢

UPDATE

这就是我想出的

• 每个请求都会创建一个具有15分钟到期日期的新nonce并保存用户代理
• 将nonce哈希值添加到查询字符串中的传出URL
• 新站点将确保散列匹配nonce,并且在15分钟到期之内并且具有相同的用户代理.然后它将删除该nonce.
• 发送位置标头以删除查询字符串.

因此,如果A人在网站上并且B人(黑客),那么唯一能够击败这一点的方法就是

• 拥有完全相同的用户代理字符串(或伪造它)
• 观察哈希并在他们自己的浏览器中访问它,但在15分钟内,在人A发出任何新请求之前

除此之外还有更多你能做的吗？你可能会把我的AJAX脚本放到一个新的哈希并更新链接,但这比它的价值更麻烦吗？

我正在开发一个Django的网站,用于生产使用mod_wsgi的 - 有几乎没有任何游客因此只要有我访问似乎国防部WSGI启动并打开蟒蛇过程 - 它大约需要1-2分钟,全因为它完全负载.

有什么我可以做的,不要让它在初始启动时变慢？这是一个常见问题还是仅仅是我的配置问题？

在Rails方面总有一定程度的黑魔法,我找不到文档来帮助我找出这个.redirect_to的作用显然是直截了当的.事实上,这个问题甚至没有直接关联,但我看到的一个论点经常传递给redirect_to,并且无法理解该论证的来源.例如,如果你构建一个新对象,让我们说'user',你会在user_controller.rb中看到这样的代码:

  def destroy
    @user = User.find(params[:id])
    @user.destroy

    respond_to do |format|
      format.html { redirect_to(users_url) }
      format.xml  { head :ok }
    end
  end

问题是,users_url究竟是什么？它从何而来？就文档而言,有人能指出我正确的方向吗？

即使在使用visual basic 2008失去焦点的情况下,如何使程序保持在任务栏之上？