小编Árp*_*nyi的帖子

我有一个使用ssl证书身份验证的网站.如何从服务器强制Web浏览器再次询问要使用的证书？它可用于注销,但这里的用例是切换用户身份.

我记得有些事情是将用户指向一个页面,该页面的ssl设置与当前的身份验证证书不兼容,但找不到正确的设置.

我的设置使用apache mod-ssl,但也欢迎使用IIS解决方案.

更新:我特别询问服务器端:如何在需要客户端证书但拒绝所有证书的同一主机名上设置URL.

对于Firefox,javascript:window.crypto.logout();确实可以解决用户的轻微不便(我相信可以编写脚本).

我在我的网络应用程序中使用简单的Facebook登录菜谱.如果firefox将privacy.trackingprotection.enabled设置设置为true,则会发生以下情况:

• 弹出facebook登录窗口
• 如果用户没有登录到facebook,则可以登录
• 这个过程在这里停止

如果我关闭窗口,我会得到对回调的控制,但登录被认为是不成功的.

如果没有启用跟踪保护,它就会正常工作(即流程不会停止.

有没有办法在"跟踪保护安全"模式下使用Facebook登录？

我的代码的重要部分:

window.fbAsyncInit = function() {
  FB.init({
    appId      : '<my app id>',
    cookie     : true,  // enable cookies to allow the server to access 
                        // the session
    xfbml      : true,  // parse social plugins on this page
    version    : 'v2.2' // use version 2.2
  });
};

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));

function FaceBook(pageScript) …

我有一个基于autotools的项目。当“ make check”目标失败时，我将看到以下内容：

============================================================================
Testsuite summary for 
============================================================================
# TOTAL: 1
# PASS:  0
# SKIP:  0
# XFAIL: 0
# FAIL:  1
# XPASS: 0
# ERROR: 0
============================================================================
See tests/python/test-suite.log
============================================================================
make[5]: *** [test-suite.log] Error 1

到目前为止，这在受限制的构建器（在这种情况下为launchpad构建）中不会发生的情况下是可以的，我只能在其中看到构建日志。受影响目录中的Makefile.am如下所示：

EXTRA_DIST = test_inetdomain.py test_zone.py test_matcher.py test_dispatch.py test_nat.py test_log.py test_session.py test_stacking.py

noinst_SCRIPTS = runtest.sh

TESTS = runalltests.sh

.PHONY: mkzorp
mkzorp:
    make -C ../../zorp 

runtest.sh: mkzorp

我应该向Makefile.am写入什么/应该给autoreconf / autoconf提供什么参数/应该设置哪些环境变量以查看stdout / stderr上的测试输出？

我想列出私人回购的所有问题。我已经创建了一个 api 密钥。没有任何范围，我看不到问题。如果我添加“repo”范围，我会看到它们，但该范围可以读/写整个 repo。 我可以用来阅读问题的最严格范围是哪个？

作为参考，这是我测试它的方式：

curl -H "Authorization: token the_token" "https://api.github.com/repos/organization/repo/issues?state=all&per_page=100"

我正在使用实现REST API javax.ws.rs.实现目标是尽可能安全,因此应验证每个输入.

对于输入验证,我实现一个公共类ValidatingHttpRequest实现HttpServletRequest.

我可以识别出11个甚至被调用的方法,现在所有其他方法都会抛出UnsupportedOperationException.但是,其中一些方法处理REST框架显然使用的内容.例如,我的代码不关心标题,而是getHeaders被调用.通过大量的逆向工程,我将能够找出使用的标头,并且应该进行验证,当然我可以进行验证.可能会引入非最佳行为,也可能是一些错误.并且HTTP请求有一些类似的方面.

但是之前没有人这样做过,可能有人真正了解REST框架是如何工作的？或者是不必要的,因为框架本身不能被愚弄？

所以我正在寻找一个完全验证的HttpServletRequest实现,或者说是为什么在这种情况下没有必要.当然,我将使用实现验证请求正文和参数.

在使用 jndi 数据源配置 tomcat 以使用 ssl 身份验证连接到 postgres 服务器时（请参阅为 tomcat jndi 连接到 postgresql 提供证书），出现以下错误：

[main] WARN org.hibernate.engine.jdbc.env.internal.JdbcEnvironmentInitiator - HHH000342: Could not obtain connection to query metadata : Cannot create PoolableConnectionFactory (Could not find a java cryptographic algorithm: Cannot find any provider supporting 1.2.840.113549.1.5.13.)

（这是初始化时的警告，但是当我实际尝试使用连接时，我看到与阻止访问数据库的错误相同）。

基于这个答案：Reading PKCS8 in PEM format: Cannot find provider我尝试/usr/lib/jvm/java-11-openjdk-amd64/conf/security/java.security通过添加org.bouncycastle.jce.provider.BouncyCastleProvider为第一个安全提供程序来进行修改。我还尝试将 jar bcprov-jdk15on-1.64.jar 添加到/usr/lib/jvm/java-11-openjdk-amd64/lib和/usr/share/java（任何地方都没有 lib/ext 目录）。

问题仍然存在。

我应该如何告诉对 java 运行时、tomcat 或 hibernate 使用 Bouncy Castle 安全提供程序？

更新：还尝试安装 …

我有一些debian软件包,它们需要在构建时访问网络 - 一个用maven构建,需要访问存储库 - 另一个尝试绑定到127.0.0.1作为一些单元测试的一部分

我会使用启动板,但启动板buildd不支持任何这些类型的网络操作.我也用travis构建软件包,所以我只将二进制包上传到启动板,但它也不受支持.

我正在寻找具有网络访问权限的基于云的debian软件包构建器,或者基于云的debian软件包存储库,我可以上传我的二进制和源代码软件包.

有没有？