El control de acceso es el proceso de limitar el acceso de la capacidad de los usuarios o servicios a ciertos recursos.

Más sobre access-control...

Tengo un script PHP que se supone que raspa una base de datos y no quiero que se acceda públicamente a esa base de datos. ¿Cómo lo hago para que el archivo no se pueda ver como https://example.com/database.file pero el archivo PHP aún puede rasparlo? La última vez intenté deshabilitar el acceso al a....
17 ago. 2020 a las 13:29
Intenté buscar esto, pero no pude encontrar nada. Tengo un puñado de procedimientos almacenados en una base de datos de producción donde el desarrollador, al final, ha agregado un GRANT EXECUTE ON [ProcName] to [USER1] AS [dbo] Mi sentido vertiginoso me dice que esto no debe hacerse, ya que todo el....
Tengo una clave de cifrado en KMS y dos roles: un rol KeyAdmin que debería poder crear una concesión para el rol KeyUser que luego debería poder cifrar / descifrar con la clave. Esto es lo que estoy haciendo: $ aws kms create-key { "KeyMetadata": { "AWSAccountId": "1234567890", ....
¿Hay alguna forma de denegar el acceso de ciertos usuarios (por ejemplo, permitir que el administrador y los usuarios normales) accedan a URL / vistas específicas? Estoy haciendo esto: <?php if($this->session->userdata('level')==='1'):?> <h1>Hi!!!!</h1> <p>You can access!!</p> <?....
11 dic. 2019 a las 21:01
Alojaré un sitio estático (solo unas pocas páginas) en Netlify, un proveedor de alojamiento en la nube. Serían mis notas y pueden tener código sensible y claves API. Quiero configurarlo para que solo yo pueda acceder a este sitio desde Internet y nadie más. ¿Cómo puedo bloquear el acceso al sitio es....
¿Por qué una interfaz tiene una visibilidad especial en un método debido a una herencia privada? Tenga en cuenta que se requiere un especificador global :: en mi clase derivada. No entiendo por qué un método hereda algún tipo de visibilidad debido a la herencia privada. Es totalmente razonable que....
En laravel 5.8, / "vue": "^2.5.17" / "axios": "^0.18", necesito leer los datos externos que se leen del cartero ok: https://imgur.com/a/SRBmK0P Intento leer estos datos usando axios y obtuve un error: https://imgur.com/a/o97xLm7 En el buscador, veo detalles de la solicitud: https://imgur.com/a/EUkyV....
14 may. 2019 a las 17:54
Tengo una estructura en un marco llamado "MyFramework" public struct ShipmentPackage:Encodable { let package_code:String let weight:Float } Luego, cuando intento crear un ShipmentPackage en otro proyecto / marco import MyFramework let onePackage = ShipmentPackage(package_code:"BX",weight:100) ....
13 feb. 2019 a las 18:01
He estado leyendo sobre las ventajas de monorepos, pero aún no he encontrado una mitigación para el problema de compartir partes de un repositorio: Digamos que una organización tiene un monorepo para una aplicación web cliente / servidor. Contratan a un contratista para trabajar en el diseño de algu....
28 ene. 2019 a las 22:17
Estoy estudiando el control de acceso XACML 3.0 y encontré esta pregunta compleja sobre los algoritmos de combinación Evaluate XACML 3.0. Puedo resolver un ejercicio simple pero este es difícil para mí y necesito ayuda Política p1: - op: permisos-anulaciones regla: permitir si coincide con todos: gr....
8 ene. 2019 a las 03:03
Estoy desarrollando una gran aplicación en django y necesito un sistema de permisos y supongo que el permiso de usuario / grupo nativo dentro de django no es suficiente. Aquí mis necesidades: La aplicación estará disponible a través de varios departamentos. En cada departamento habrá casi las mismas....
4 dic. 2018 a las 21:01
En BigQuery, otorga a los usuarios / roles (o vistas autorizadas) acceso a nivel de conjunto de datos y no a vistas / nivel de tabla. El desafío que quiero abordar es cómo administrar el control de acceso en bigquery cuando tengo cientos de tablas y vistas y muchos roles / departamentos diferentes q....
22 oct. 2018 a las 12:09
Estoy tratando de acceder a una API de SAP Successfactors desde una llamada AJAX en una aplicación SAPUI5. Puedo acceder a la API bien usando POSTMAN y proporcionando las credenciales de autenticación básica. ¿Cómo proporciono estas credenciales directamente en AJAX? He intentado numerosas formas de....
4 sep. 2018 a las 16:18
Actualmente estoy enviando una solicitud AJAX en una página web a un punto final de API que funciona en Chrome y Firefox pero no en IE. El mensaje de error que recibo en las herramientas de desarrollo de IE es: SEC7123: Request header x-custom-header was not present in the Access-Control-Allow-Heade....
Tengo una pregunta sobre el nivel de control de acceso interno Internal es default nivel de control de acceso en Swift Así que creo que todo el control de acceso internal debería eliminarse ¿Existe un caso específico de usar el control de acceso internal explícitamente en Swift? ¿Cuándo o cómo uso e....
9 ago. 2018 a las 09:08
También utilizo mi aplicación web en un subdominio, uso un subdominio diferente para los objetos de la interfaz. Ese es el problema: CORS Las fuentes no se instalan debido a la barrera cors. Solicitud de origen cruzado bloqueada: la política de mismo origen no permite la lectura el recurso remoto en....
25 jun. 2018 a las 21:49
Tengo un sitio web estático compuesto por archivos html / css / javascript. El sitio web se genera y actualiza automáticamente con frecuencia. En lugar de autorizar el acceso al sitio web con un nombre de usuario / contraseña (autenticación básica), me gustaría que los usuarios se autentiquen utiliz....
Tengo un problema extraño en el que he estado trabajando durante un par de días. El problema está relacionado con Cross-Origin Resource Sharing (CORS), estoy haciendo una solicitud angular GET y puedo ver en las herramientas de desarrollador de Firefox / Chrome que se recibe el cuerpo de respuesta J....
8 jun. 2018 a las 20:14
Citado de C ++ Primer 5th 19.2.1. El operador dynamic_cast Un Dynamic_cast tiene la siguiente forma: dynamic_cast<type*>(e) dynamic_cast<type&>(e) dynamic_cast<type&&>(e) donde type debe ser un tipo de clase y (normalmente) nombra una clase que tiene virtual funciones En el primer caso, e debe se....
Tengo dos páginas PHP en el mismo directorio. Estos son edit_page.php y page.php. edit_page.php tiene un editor wysiwyg donde puedo editar el contenido de otra página a través de un iframe. la fuente del iframe es page.php con una consulta ?page_id=XXX. Cuando voy a page.php?page_id=XXX puedo ver lo....
15 mar. 2018 a las 12:58
Necesito otorgar acceso a Big Query a 30 estudiantes de doctorado en una universidad en Google Cloud Platform. ¿Puedo darles acceso independiente a cada uno de ellos? es decir, un estudiante no puede ver el trabajo de otro a menos que se le conceda. Crear proyectos = número de estudiantes no es dema....
Creé un sdk. Cuando se va a cargar el archivo css, da este error. El archivo css incluye una URL .woff2 para la fuente. Incluso después de eliminar esa parte del código, el error persiste. No sé cómo manejar esto. Por favor ayuda.....
Estoy trabajando en yii2. Tengo algunos user roles. El administrador tiene todo el nivel de acceso. Otros usuarios tienen un bajo nivel de acceso. Hay una lista de usuarios que es visible para el otro usuario. En esta lista están disponibles todos los detalles de los usuarios del sistema. Ahora, qui....
No sé si estoy demasiado cansado, pero creo que hay más. (Probé dos tazas de café, pero aún así no pude resolver el problema ...) Quiero hacer una variable de solo lectura desde el exterior, pero escribible a través de métodos. (Entonces, como en ese ejemplo, puedo asegurarme de que favoriteNumber s....
12 feb. 2018 a las 22:46
Tengo un servidor configurado como proxy inverso a mi servidor. Quiero rechazar todas las solicitudes excepto en dos ubicaciones, una para la raíz y otra para la raíz de la API. Por lo que el servidor solo debe permitir solicitudes a las rutas dadas example.com/ (only the root) example.com/api/ (eve....