Вопросы Теги

Как я могу украсть инвалидное поле?

Возможно, это не вопрос СПС, но эксперты СПС знают об этом, возможно, больше
У меня есть некоторые поля в форме, которые становятся отключенными на основе некоторых запросов ajax. Я хочу показать их затемненными, когда они отключены.

Дайте мне знать, что вам нужно увидеть код, но просто используя простое поле

1, имеет 

disabled="#{not empty someBean.someProperty}"

CSS - это 

#content input .disabled {color: #DCDAD1; padding: 2px; margin: 0 0 0 0;background-image=""}

Отключение само по себе работает нормально, но не затемнено

Спасибо и аплодисменты, если тэг JSF не является правильным тэгом

-121--1231826-

Ищу совет, чтобы защитить частный REST API, написанный на python-flask В настоящее время я пишу rest API на python с помощью микрорамки Flask. Это частный API и он имеет дело с пользовательскими данными. Я планирую использовать этот API для создания веб-приложения и приложения для Android.

В настоящее время я пишу API отдыха в питоне с помощью микрофрамной фляжки. Это частный API, который работает с пользовательскими данными . Я планирую использовать этот API для создания веб-приложения и приложения Android.

Теперь я использую дайджест auth для защиты личных данных пользователей. Например, если вы хотите опубликовать данные о моей службе с пользователем bob, вы делаете просить на публикацию в myapi/story/create и предоставляете полномочия bob с образцом дайджеста.

Я понимаю, что это не лучшее решение, потому что:
-Дигестная проверка подлинности небезопасна
-Клиент не аутентифицирован (Как защитить запросы, не связанные с текущим пользователем, например создать нового пользователя?)

Я прочитал много вещей о oAuth, но 3-ногая аутентификация кажется излишней, потому что я не планирую открывать мой API для третьих вечеринок.
Двухногий oAuth не подходит, так как он обеспечивает аутентификацию только для клиентов, а не для пользователей.
Другая проблема с oAuth заключается в том, что я не нашел исчерпывающего руководства по его внедрению в Python. Я нашел библиотеку python-oauth2 , но я не понимаю пример сервера и не могу найти дополнительную документацию. Плюс кажется, что многие аспекты oAuth не охвачены в этом примере.

Итак, мои вопросы:

  1. Есть ли альтернативная схема (не oAuth) для аутентификации как клиента, так и пользователя с разумным уровнем безопасности?
  2. Если oAuth - лучшее решение:
    • Как пропустить процесс авторизации (поскольку пользователям не придется авторизовать сторонних клиентов)?
    • Имеется ли подробная документация для python-oauth2 или для любой другой библиотеки Python?

Любая помощь или совет будут оценены.

15
задан a.b.d 29 August 2011 в 10:15
поделиться