我已经根据用户 ID 存储了一个命名值,因此我可以通过我选择的参考来识别有效负载提交者。
当我使用下面的策略时,我获取字符串形式的值,而不是实际查找命名值。如果我只是将用户 ID 写在双大括号内,而不是从上下文中动态获取它,则查找工作正常,并且会替换为我想要的命名值。
难道就不能用简单的方法来做吗?
<policies>
<inbound>
<set-header name="x-request-context-data" exists-action="override">
<value>{{@(context.User.Id)}}</value>
</set-header>
</inbound>
</policies>
输出:
x-request-context-data: {{@(context.User.Id)}}
我在我的应用程序中使用 FB 登录,登录工作正常。但今天我收到了一封来自 Facebook 团队的电子邮件。他们告诉我我们的 Android 应用程序受到了影响。但我检查了我的崩溃并在我的实时应用程序上进行了测试。我找不到问题。那么,我该如何解决这个问题呢?
\n你好,
\n为了确保 Meta 平台和社区的安全,我们定期审查应用程序的合规性。我们需要您对您的应用程序(AppId:XXXX)提供以下信息/操作,以便批准您的应用程序\xe2\x80\x99s在我们的平台上继续运行。
\n受影响的平台:Android。
\n开发者政策 6.1:验证您是否已正确集成登录。您的应用程序在测试过程中不应崩溃或挂起。
\n在登录期间,您的应用程序崩溃或过度挂起,为尝试使用您的应用程序的人带来了糟糕的体验。为了确保此流程顺利进行,请检查您是否已正确集成 Facebook 登录。我们建议您在所有集成上测试登录。
\n我必须创建一个处理用户敏感信息的Web应用程序.我需要在用户注销后立即清除浏览器的缓存,因为缓存的数据容易受到攻击.应强制客户端的浏览器从服务器端清除缓存.此外,所有缓存策略都必须从服务器端向客户端公开.
有没有解决这个问题的方法?
我最近开始探索Android设备策略管理API,并且遇到了一些问题.我只是启用设备管理时遇到问题.我很确定这是清单条目的问题,但是我无法确定问题区域.
清单条目:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.example"
android:versionCode="1"
android:versionName="1.0">
<application android:label="DeviceAdminTrial" android:icon="@drawable/icon" android:debuggable="true">
<activity android:name=".MyActivity"
android:label="@string/app_name">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<receiver android:name=".Receiver"
android:label="device_admin"
android:permission="android.permission.BIND_DEVICE_ADMIN"/>
<meta-data android:name="android.app.device_admin"
android:resource="@xml/device_admin" />
<intent-filter>
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>
</intent-filter>
</application>
</manifest>
错误信息:
12-25 15:42:38.930: WARN/DeviceAdminAdd(394): Unable to retrieve device policy ComponentInfo{com.example/com.example.Receiver}
org.xmlpull.v1.XmlPullParserException: No android.app.device_admin meta-data
device_admin.xml
<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
<uses-policies>
<limit-password />
<watch-login />
<reset-password />
<force-lock />
<wipe-data />
</uses-policies>
</device-admin>
启用方法:
enable = (Button)findViewById(R.id.button);
enable.setOnClickListener(new View.OnClickListener()
{
public void onClick(View v)
{
Intent …所以我有一个针对Windows Store和Android计划的项目.基本上,网络多工具与脚本引擎相结合,以实现协议和行为.理想的用途是"我的嵌入式设备使用这种简单的网络协议.我想快速建立一种从平板电脑控制它的原型".
据我所知,Android市场应该没有问题.但是,Windows应用商店策略包含有关远程代码执行的模糊条款
3.9所有应用程序逻辑必须源自并驻留在您的应用程序包中您的应用程序不得尝试通过任何形式的动态包含代码或数据来更改或扩展打包内容,这些代码或数据会更改应用程序与Windows运行时的交互方式或行为关于商店政策.例如,下载远程脚本并随后在应用程序包的本地上下文中执行该脚本是不允许的.
当然,脚本引擎将是沙箱式的,应该是"安全的"(完全解释,没有反映),但它是否违反了这个政策?
在新的Facebook应用政策中,我找到了这一段
如果人们是通过iOS上的Facebook应用程序来访问您的应用程序的,则可以使用我们SDK中提供的“返回Facebook”横幅,让他们选择返回Facebook应用程序。
资料来源:https : //developers.facebook.com/policy
我在当前的SDK中找不到任何“返回Facebook横幅”吗?如何检测Facebook应用程序是否打开了该应用程序?
谢谢!
大约一个小时前一切都很好,当我试图检查一些东西时,政策友好提醒我"为登记办理提供评论".然后我像我的一些同事一样安装了VS2015 Update 1,之后,当我尝试检查某些内容时,我收到以下错误消息:
Changeset注释策略中的内部错误.加载变更集注释策略策略时出错(策略程序集'Microsoft.TeamFoundation.PowerTools.CheckinPolicies.ChangesetComments,Version = 10.0.0.0,Culture = neutral,PublicKeyToken = b03f5f7f11d50a3a'未注册.).安装说明:要安装此策略,请按照CheckForComments.cs中的说明进行操作.
当然,我的同事不这样做.据我所知,自VS2012以来,不再需要安装任何版本的Power Tools,为什么会这样呢?另外我还安装了VS2013,我没有收到该错误消息,该版本运行正常.任何人都知道我需要在哪里看?
我正在使用的库之一是向它的开发人员发出 cmake 警告。我试图在我的ExternalProject_Add与-Wno-dev
我尝试将其设置为:
CMAKE_ARGS CMAKE_CACHE_ARGS CMAKE_CACHE_DEFAULT_ARGS这是 yaml-cpp.txt.in:
cmake_minimum_required(VERSION 3.5)
project(yaml-cpp-download NONE)
include(ExternalProject)
ExternalProject_Add(tinyxml2
GIT_REPOSITORY "git@github.com:jbeder/yaml-cpp.git"
GIT_TAG "yaml-cpp-0.5.3"
SOURCE_DIR "${CMAKE_BINARY_DIR}/yaml-cpp-src"
BINARY_DIR "${CMAKE_BINARY_DIR}/yaml-cpp-build"
CONFIGURE_COMMAND ""
BUILD_COMMAND ""
INSTALL_COMMAND ""
TEST_COMMAND ""
CMAKE_ARGS -Wno-dev
)
我CMakeLists.txt像这样使用它我的主要内容:
macro(Libraries arg)
configure_file(CMakeDownloadPackages/${arg}.txt.in
${arg}-download/CMakeLists.txt)
execute_process(COMMAND ${CMAKE_COMMAND} -G "${CMAKE_GENERATOR}" .
WORKING_DIRECTORY ${CMAKE_BINARY_DIR}/${arg}-download)
execute_process(COMMAND ${CMAKE_COMMAND} --build .
WORKING_DIRECTORY ${CMAKE_BINARY_DIR}/${arg}-download)
add_subdirectory(${CMAKE_BINARY_DIR}/${arg}-src
${CMAKE_BINARY_DIR}/${arg}-build)
endmacro()
Libraries(yaml-cpp)
所以,到目前为止,我还没有成功抑制警告。如何通过 ExternalProject_Add 抑制开发人员 cmake 警告?
这个想法是在我的应用程序上创建一个赞助区域,该区域上的每个链接都将指向 google playstore 上的应用程序链接。
我的问题:
此方法是否被 Google 指南禁止或不会导致我的应用程序暂停?
谢谢
将 lambda 函数部署到 VPC 时,您需要向 lambda 执行角色授予一系列与网络接口相关的权限。AWS 手册建议为此使用 AWSLambdaVPCAccessExecutionRole 托管策略,如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface",
"ec2:AssignPrivateIpAddresses",
"ec2:UnassignPrivateIpAddresses"
],
"Resource": "*"
}
]
}
正如我们所看到的,这一策略并不限制 lambda 可以修改的网络接口,因此可能会允许它扰乱自己的 VPC 外部的网络。我想限制 lambda 可以对其实际部署到的 VPC 或子网执行的操作。然而,到目前为止,我还没有为此制定出可行的政策。
我尝试像这样检查策略中的 VPC:
"Condition": {"StringEquals": {"ec2:Vpc": "${my_vpc_arn}" }}
但仍然被拒绝许可。
CloudTrail 事件包含以下授权消息),用aws sts decode-authorization-message)解码:https: //pastebin.com/P9t3QWEY,其中我看不到任何有用的密钥来检查。
那么是否可以限制 VPC 部署的 lambda 仅修改特定网络接口?
policy ×10
android ×3
facebook ×2
amazon-iam ×1
browser ×1
caching ×1
checkin ×1
cmake ×1
device-admin ×1
google-play ×1
ios ×1
lambda ×1
scripting ×1
sdk ×1
server-side ×1
tfs ×1
vpc ×1
warnings ×1