-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
а на проксях поставить логер - не вариант?
и юзеру сразу высветят - куды он хотел попасть, с фильтрацией - куда точно не пустят
Не понимаю причем тут это?
Скажем пришел новый сотрудник и оформляемся заявка куда он должен иметь доступы,
на какие сайты, на какие папки на сервере, на какие зоны должен выходить его телефон,
какие форматы файлов он может переносить с Флешки на рабочий комп.,
какие таблицы в базе данных с какими пермишионами.
и так далее и тому подобное...
естественно это заявка проходит по цепочке и после утверждения поступает исполнителям.
давайте по-порядку:
-типы файлов - известны
-сайты - пусть ломанётся (может и так доступен) если нет - тогда и запрос (причём прокся проверит - правильность адреса)
-файлы - известны
-зоны - известны
-таблицы (не если вновь пришедший такое знает - это ваще вашей секурити
привет) , в общем есть мапинг и описание (д.б.)
совокупность контролов (кот. указана выше) - не накладывает ограничения на свободный ввод инфы...
Добавлено:
-типы файлов - известны
-сайты - пусть ломанётся (может и так доступен) если нет - тогда и запрос (причём прокся проверит - правильность адреса)
-файлы - известны
-зоны - известны
-таблицы (не если вновь пришедший такое знает - это ваще вашей секурити
привет) , в общем есть мапинг и описание (д.б.)совокупность контролов (кот. указана выше) - не накладывает ограничения на свободный ввод инфы...
Добавлено:
это не с потолка берут (обычно)
давайте по-порядку:
-типы файлов - известны
-сайты - пусть ломанётся (может и так доступен) если нет - тогда и запрос (причём прокся проверит - правильность адреса)
-файлы - известны
-зоны - известны
-таблицы (не если вновь пришедший такое знает - это ваще вашей секурити
совокупность контролов (кот. указана выше) - не накладывает ограничения на свободный ввод инфы...
Добавлено: это не с потолка берут (обычно)
Это все было для примера где может это понадобиться.
Ок.
Возьмем пример из со всем другой области.
Предположим оформляется такого рода документик "заявка на закупки":
Наименование Количество
Картошки 5 Кг
Молока 2 л
Хлеб 10 шт
...
...
...
паркетная доска класса Luxury 5 кв метров
(который только завезли и о котором я даже не слышал до этого, он по определению не мог заранее быть в списке ресурсов
....
....
...
и.т.д
Такие вещи обычно вводяться в виде таблицы и заранее неизвестны.
Вот и хочется чтобы пользователь вводил или хотя бы только видел это в табличном виде по мере ввода.
Причем это должно как-то вписываться в остальной дизайн формы
qwerty в указанном списке - опять всё, чаще всего, определено ...
придумывая абстрактные ситуации, вы загоняете себя в угол (задача всегда реальна)
с др. стороны - я дал направление, кот. решает и такие "эротические фантазии" но вы ссылаетесь на сложности с релизом ЛДН
а релиз 8.5 не самый удачный ("первый", глюкавый, медленный)
др. словами нарисована картина "невозможности" решить задачу указанными средствами (но это не так)...
возможно - вас "заставили" решать задачу на платформе вам чуждой, нужна мотивация - почему так сделать невозможно...
возможно и - нет
придумывая абстрактные ситуации, вы загоняете себя в угол (задача всегда реальна)
вамже задачу решить, а не воплотить чьи-то сокральные представления об удобстве
с др. стороны - я дал направление, кот. решает и такие "эротические фантазии" но вы ссылаетесь на сложности с релизом ЛДН
а релиз 8.5 не самый удачный ("первый", глюкавый, медленный)
др. словами нарисована картина "невозможности" решить задачу указанными средствами (но это не так)...
возможно - вас "заставили" решать задачу на платформе вам чуждой, нужна мотивация - почему так сделать невозможно...
возможно и - нет
возможно вас "заставили" решать задачу на платформе вам чуждой, нужна мотивация - почему так сделать невозможно
возможно и нет
В точку!!!
Хотя, сделать так или иначе придется.
Нигде, слышите - нигде, на других языках и платформах нормальная реализация ВАШЕЙ задачи НЕ использует ДОКУМЕНТ (АКА запись) для хранения набора сущностей. Везде в контексте ВАШЕЙ задачи понятия документа определяется как НАБОР взаимосвязанных записей. Постановка задачи исключает использование возможности NSF на хранение мультивалуе полей. Конкретно Ваша задача элементарно решается как в нативном клиенте и тем более в икпейдже - как имеющий меньшие интерфейсные ограничения.
Для мотивации обновления версии 8.5 советую поглядеть на список фиксов на
Ссылка скрыта от гостей
Вот как раз такую штуку и делаем (давно уж надо было) и как раз на Домино - как наиболее для этого подходящей платформе. Ибо реально динамической составляющей является не кол-во записей, а набор РЕСУРСОВ, варианты доступа и действий по этим ресурсам - не говоря уж о процедуре согласовании, которая для может быть разной для каждого из ресурса и тем более исполнителей по каждому ресурсу.
Моя задача (вернее та её часть что я вынес на форум) скромна - обеспечить пользователю динамическое заполнение таблицы.
В аттаче исполняемый файл который показывает что мне нужно - создается за 3 минуты 7 строками кода.
Lotus я знаю плохо. Если подскажете как сделать точно также в клиенте лотуса элементарным способом , буду вам премного благодарен.
Не спорю.
С уважаемым lmike, я не согласился немного по другому поводу.
Он писал что ему не понятен такой интерфейсный подход. Вот я и привел примеры, где такого рода интерфейс может понадобиться
Как я понял Вас xpages вообще не интересуют...
Можете попробовать такой вариант:
Создаем на основной форме 2 multivalue поля и кнопку "Добавить значение", по которой открываем DialogBox (новую форму с 2 полями), при заполнении которой значения добавляются в multivalue поля.
Редактирование и изменение всех записей делаем через ArrayGetIndex (для этого создаём отдельный массив, в котором каждая запись формируется из суммы обоих полей)
Можете попробовать такой вариант:
Создаем на основной форме 2 multivalue поля и кнопку "Добавить значение", по которой открываем DialogBox (новую форму с 2 полями), при заполнении которой значения добавляются в multivalue поля.
Редактирование и изменение всех записей делаем через ArrayGetIndex (для этого создаём отдельный массив, в котором каждая запись формируется из суммы обоих полей)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!