0
我有一些匿名無權訪問的nsf文件(我們稱之爲one.nsf和two.nsf)。 另一個nsf例如website.nsf包含來自那些nsf文件(one.nsf和two.nsf)的一些圖片和文檔的單詞和文件名。 如何在「xpage」網站上顯示(我的意思是訪問)這些圖片和文檔? 我是否必須在服務器上創建一種虛擬用戶?在網站中使用acl保護nsf
A
回答
2
您可以通過創建代理或XAgent來執行此操作,該代理或XAgent的作用類似於代理,以在不同的用戶上下文中訪問圖像/文檔等。
代理運行在用戶/ ID誰簽署了代理的情況下 - 這是誰需要訪問one.nsf和two.nsf用戶。 XAgent可以通過sessionAsSigner或sessionAsSignerWithFullAccess訪問數據並返回結果。
但請記住,這會在您當前的應用程序安全性中創建一個安全漏洞:爲什麼只有有限的用戶組訪問您的圖片?爲什麼不允許公共訪問用戶訪問這些圖像/文檔?也許最好是創建一個three.nsf,它只包含每個用戶都可以訪問的數據,並允許公共用戶訪問該數據庫。
編輯: 前段時間我已經創建了允許更高的接入DocumentDataSource,但這種帶你進入相同的安全麻煩:http://hasselba.ch/blog/?p=723
相關問題
- 1. 保護網站
- 2. 保護ASP.Net網站?
- 3. 網絡保護ASP.NET網站
- 4. 使用Python保護網站的安全
- 5. 使用htaccess保護開發WordPress網站
- 6. 如何使用https保護網站
- 7. 使用OAuth保護我的Google網站
- 8. 在ASP.NET網站中保護Elmah
- 9. 使用另一個網站來保護我的網站
- 10. php密碼保護網站
- 11. 網站鏈接保護
- 12. 保護我的網站
- 13. 如何保護Sitecore中的CM網站?
- 14. 網絡抓取密碼保護網站使用R
- 15. 傳感密碼保護的網站在使用Python的urllib
- 16. 使用密碼保護網站(無用戶名)
- 17. 使用用戶名和密碼保護S3網站
- 18. 使用chef.recipe_url用密碼保護的網站
- 19. 使用NT用戶名/密碼對話框保護ASP.NET網站
- 20. 遞歸HTML ACL保護菜單?
- 21. 針對cURL的保護網站?
- 22. 保護爬蟲網站內容
- 23. 受登錄保護的網站部分
- 24. 如何保護django管理網站?
- 25. 如何保護網站免受攻擊
- 26. 保護我的網站上的視頻?
- 27. 驗證密碼保護的網站
- 28. 抓取密碼保護網站
- 29. 亞馬遜S3保護靜態網站
- 30. 保護前端網站的API
如果您希望匿名用戶能夠看到他們,爲什麼不授予匿名讀者訪問數據庫的權限?爲什麼加入類似「黑客」的行爲來欺騙你的安全設置?這難道不會讓您更難審計您的安全嗎? – 2013-02-25 21:29:04