标签: access-control

我CometChat在我的网站上使用,最近我的用户艺术在接收消息时遇到此问题.在FireBug中检查后,我意识到必须是因为CORS保护(由于以下错误)脚本失败.

跨源请求被阻止:同源策略不允许在http://x3.chatforyoursite.com/subscribe/上读取远程资源 ...这可以通过将资源移动到同一域或启用CORS来解决.

现在我想知道我应该在哪里启用CORS,因为它在我自己的服务器上启用,而我无法访问CometChat服务器.

我有一个HTML文档,其中包含一个iframe.每当我尝试iframe使用JS 访问或修改它时,我都会得到Error: Permission denied to access property "document".

我正在使用frame.contentWindow.document.body.innerHTML或frame.contentWindow.document.body.onload类似的这些属性来访问或修改iframe.(在给定的代码iframe中称为frame.)

对于我正在开发的web-app,访问这些属性是必要的,我不能没有这些(或类似的替代品).

我查看了很多博客,并尝试了很多东西让我的Swift单元测试在Xcode 6.0.1(或者6.1)中工作.我正在尝试访问应用程序目标中的类,所以我写了这一行:

var vc: LoginViewController!

当然,我得到"使用未声明的类型'LoginViewController'"错误.

然后我尝试添加LoginViewController到我的测试目标,但随后我在项目中的其他类上"使用了未解析的标识符"错误.所以我尝试将这些类添加到我的测试目标中,但我最终得到了一个看似无穷无尽的错误来源,如下面的截图:

将我的所有课程声明为公开课程会导致其他错误,这似乎是不好的做法.无论如何,在依赖于许多框架和类的Swift项目中包含单元测试？我只想从与本文中的代码完全相同的内容开始.

我的GitLab实例设置偶尔会对我们自己的IP地址实施IP禁止,导致我们办公室的所有用户在任何网页或git请求上获得403/Forbidden.

由于重复的错误验证,禁令正在实施,这完全是一个单独的问题,但我想阻止我们自己的IP地址被IP禁止.它持续约一个小时.

在nginx日志中,gitlab_access.log或gitlab_error.log文件中没有任何异常弹出.服务器仍在运行,禁止到位时外部IP地址不受影响.

我希望能够将我们自己的IP地址列入白名单,或者能够在禁令发生后禁用该禁令(重启gitlab不会取消禁令).如果这些都不可能,那么只需找到将禁令持续时间调整为一小时的设置也可以.

我有以下代码:

struct A {
protected:
    A() {}

    A* a;
};

struct B : A {
protected:
    B() { b.a = &b; }

    A b;
};

奇怪的是它没有编译.罪魁祸首是b.a = &b;任务:GCC和clang都抱怨A()受到保护,这不应该是一个问题,因为B继承A.我进入标准的哪个黑暗角落？

来自Symfony 2.3安全文档:

如果拒绝访问,系统将尝试验证用户(如果尚未验证)(例如,将用户重定向到登录页面).如果用户已登录,将显示403"访问被拒绝"错误页面.有关更多信息,请参见如何自定义错误页面.

我目前正在使用access_control几条路线的规则.我想通知匿名用户,如果他们被重定向到登录路线,并显示" 您必须登录才能访问该页面 " 的消息.我已经阅读了几次安全文档并且没有找到与此相关的任何内容.我忽略了什么吗？

如果没有,只有当他们被重定向到登录时(即不是他们只是未经授权的角色),当他们被access_control规则停止时通知用户的最佳方式是什么？

编辑: 为了澄清,我特别询问如何检查重定向是否是由access_control规则引起的(如果可能的话,最好是在树枝上).

你如何设置一个git存储库,一些用户可以看到源代码的某些部分,其他用户可以看到所有这些？我已经看到很多指南只给予某些用户提交访问权限,但是这些指南假设每个人都应该具有读访问权限.我也听说过gitosis,但我不确定它是否支持这个并且它在一年多没有任何提交,所以我认为它已经死了.

我遇到了一个问题,用户无法将他的提交推送到Mercurial存储库,并且为什么它不能为他工作而感到困惑.我已经尝试了几件事来弄清楚是什么了,谷歌搜索没有发现任何有用的东西......所以我在这里.

一,配置.我们的网络上有一台Windows XP SP2 x64机器作为我们的官方存储库服务器.它包含几个存储库.我们使用共享的驱动器上的文件夹克隆/推/拉.每个人都有权限进行读取访问.可以推送的用户(包括有问题的用户)可以完全控制.用户的机器是基于Win XP的.我的机器(用于帮助排除故障)也是基于Win XP的.

二,症状.用户正在使用TortoiseHg 2.1.1来完成他的工作.他可以克隆得很好,承诺他的本地回购是等等.当他试图推,但是,TortoiseHg返回一个"abort,ret 255"代码.不是很有帮助.所以,我们已经去了命令行并发布了"hg push -v --debug".这里返回"abort:Access is Denied".这个用户可以写到服务器的共享文件夹没问题 - 他也可以创建文件,目录和删除相同的文件.因此,读/写访问驱动器/文件夹不是问题.

第三,我们的实验结果.以下是测试中的一些奇怪结果.用户创建了一个新的本地测试存储库.我登录到服务器机器并创建了一个测试仓库供他推送.用户签入文件,然后将其推送到服务器计算机上的测试仓库.这很好.没有中止.生活很美好.他能够做更多的推动,并继续按预期工作.然后我将repo克隆到我的机器上,更新了一个文件,并将其推回原处.在用户然后拉入我的更改并尝试推回服务器之后,他再一次遇到了可怕的"访问被拒绝"消息.同时,我仍然可以毫无问题地更新项目.

作为另一个实验,我们让用户注销,另一个用户登录.他们这样做了,并且能够毫无问题地推送到服务器仓库.原始用户重新登录,进行一些更改等,再次点击"访问被拒绝"的砖墙.

据我们所知,该问题与Windows凭据无关.否则,我们希望在服务器的共享文件夹上创建任意文件是行不通的.此外,在我对用户创建的测试仓库进行更新之前,他可以推送到该特定仓库.

有任何想法吗？Mercurial进行哪些额外的凭证检查可能会导致此问题？

更新:

在Wim提示之后,我开始使用'cacls'查看repo各种对象的权限.这是一个"显示或修改文件的访问控制列表"的Windows工具.我让用户创建了一个新的repo,然后获取了权限的快照.然后我检查了一个文件到同一个repo并拍摄了另一个更改快照.

事实证明,有几个repo文件权限因此而得到更新:undo.bookmarks,undo.branch,undo.desc,undo.dirstate,branchheads,00changelog.i,00manifest.i,undo和single存储库的文件.所有这些文件都具有类似于以下内容的权限:

C:\Projects\Mercurial\hgtest4\.hg\store\undo BUILTIN\Administrators:F 
                                         NT AUTHORITY\SYSTEM:F 
                                         DOMAINxxxx\USERIDxxxx:F 
                                         BUILTIN\Users:R 

(实际的DOMAINxxxx和USERIDxxxx值已被更改).在我办理登机手续之前,DOMAINxxxx和USERIDxxxx反映了用户的域名和用户ID.在我办理登机手续后,这些已经更新到我的(我们在同一个域,但用户ID显然是不同的.)我能够检查进出的内容,即使我的用户ID没有列出因为我是BUILTIN\Administrators组的成员.有问题的用户不是.所以,我猜测在我检查完之后,系统不再将他视为具有写访问权限的凭证用户(BUILTIN\User:R表示只读访问),因此导致访问拒绝.

我现在有一个非常严格的Q&D修复程序(用户现在是Admin组的一部分......)真正的修复方法是将repo从Windows共享中恢复到适当的服务器配置.

我在我的网站上使用Google Webfonts.在Chrome控制台中,我收到以下警告:

Blink正在考虑拒绝不符合规范的跨域Web字体请求:http: //fonts.gstatic.com/s/raleway/v8/0dTEPzkLWceF7z0koJaX1A.woff2.请使用Access-Control-Allow-Origin使这些请求符合规范.

在检查请求标头时,似乎没有任何Access-Control标头存在:

Remote Address:109.231.231.219:80
Request URL:http://fonts.gstatic.com/s/raleway/v8/0dTEPzkLWceF7z0koJaX1A.woff2
Request Method:GET
Status Code:304 Not Modified
Request Headersview source
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8,en-GB;q=0.6
Cache-Control:max-age=0
Connection:keep-alive
DNT:1
Host:fonts.gstatic.com
If-Modified-Since:Mon, 04 Aug 2014 17:04:46 GMT
Origin:http://samarkanddesign.com
Referer:http://samarkanddesign.com/
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Response Headersview source
Age:369865
Date:Fri, 08 Aug 2014 02:01:39 GMT
Expires:Sat, 08 Aug 2015 02:01:39 GMT
Server:GFE/2.0

我该怎么做才能解决这个问题？任何人都可以解释正在发生的事情,因为我不完全了解CORS.在firefox和IE中查看的页面似乎阻止了字体请求.

需要注意的一点是,我正在公司网络上查看该网站.它可能有一个奇怪的设置或代理,剥离Access-Control标头.任何人都可以正常连接验证标头通常存在吗？该页面位于http://samarkanddesign.com

我希望增强基于浏览器的Web应用程序,其功能可以管理本地文件和文件夹.例如,文件夹树结构应该通过HTTP(S)在本地工作站和服务器之间同步.

我知道基于浏览器的应用程序中与安全相关的限制.但是,有一些技术可以"解决"这些问题:

• 签名的Java小程序(完全信任)
• .NET Windows窗体浏览器控件(没有玩笑,有效.只是配置太可怕了)
• 的ActiveX

我的问题是:您使用/建议什么,技术和实施实践？关键要求是安装过程尽可能简单.

谢谢你的意见!