- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在 XPages 应用程序中,我想在 applicationScope 中存储一些( secret )信息,以使其可供所有用户访问。但是,应用程序的 ACL 配置为允许匿名用户阅读公共(public)文档。不过,我不希望他们访问 applicationScope。匿名用户是否可以访问/读取 applicationScope?
最佳答案
所有范围变量(包括 applicationScope
)都是 memory 上下文。在这种情况下,术语“范围”是指可以访问的范围。
requestScope
可以被当前页面内执行的任何代码访问,持续时间为单个 HTTP 请求,此时对象被销毁。任何其他页面,以及针对同一页面实例的任何后续请求,都有自己单独的 requestScope
。
viewScope
可以由在当前页面中执行的任何代码在该页面实例的生命周期内访问。其他页面——包括同一用户访问的页面——有自己的viewScope
。类似地,如果用户导航到另一个页面,然后导航回上一个页面,这就是一个新的 viewScope
,因为它是页面的一个新实例。
sessionScope
可以由在单个 HTTP session 期间在任何页面内执行的任何代码访问。这与浏览器中的 session cookie 相关,与身份验证无关。所以如果匿名用户稍后登录,它仍然是相同的 sessionScope
。如果他们稍后退出,他们仍然拥有相同的 sessionScope
,直到他们关闭浏览器或应用程序清除存储空间。
applicationScope
可以被当前应用程序 内任何页面内执行的任何代码访问。这就是允许它在用户之间共享的原因:如果 User1 正在一台计算机上访问 app1.nsf/page1.xsp
而 User2 正在访问同一页面 - 或不同的页面 - 在 相同的 NSF,它们具有相同的 applicationScope
——该变量为两个用户引用完全相同的内存中对象——因此通过由一个用户执行的代码存储的任何数据都可以通过其他用户执行的代码检索,直到应用程序清除存储。
但是,如果 User1 正在访问 app1.nsf
中的任何页面,而 User2(或匿名用户)正在访问 app2.nsf
中的任何页面,变量 applicationScope
引用每个用户的不同内存对象,因为他们正在访问不同的应用程序,即使其中有代码访问另一个应用程序中的磁盘数据的应用程序。 applicationScope
变量所引用的 in-memory 对象在每个 NSF 中是不同的,无论它可以访问的任何磁盘上数据的位置或create 恰好被存储。
所以你(以及在同一个 NSF 中编写代码的任何其他人)仍然需要注意如何构建你的逻辑以避免在 applicationScope
中存储敏感信息,然后将其暴露给不应访问它的用户,但您无需担心从访问相同内存范围的其他应用程序执行的代码。如果代码是从相同的 NSF 执行的,代码只能读取您存储在 applicationScope
中的数据。
关于xpages - 在匿名 XPage 应用程序中使用 applicationScope 的安全性如何?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18866855/
在 Xpages Upload 控件中,我可以上传带有特殊字符的照片文件。但是在 View 中,一些特殊字符变成了下划线(例如 {#[ 到 _ ),有些则不是(例如空格,+)。当使用函数attachm
我的主题中有以下内容,但我想让它独立于服务器,以便它可以无缝地从开发移动到测试再到生产。 如何泛化 http://www.devserver.com ? text/css http:
Notes 最近更好的增强功能之一是 View 的共享列。我可以设置宽度。字体、各种设置并在 View 中放置共享列。如果我需要说更改列宽,我会在一处更改它,并且它会在我的所有 View 中更改。 是
我希望创建一个 Xpage 自助注册站点,将用户注册到 Domino 姓名和地址簿上。我只是在做一个概念验证。 我将把代码放在下面,但捕获用户详细信息、将其详细信息和密码放入 NAB 中是一个相当简单
我即将启动一个新的 XPage 项目,该项目将在全局范围内使用。我有点担心,因为他们担心性能,因此正在考虑将此应用程序与负载均衡器或集群一起使用。我一直在环顾四周,发现作用域变量可能存在问题(例如,用
我一直在 Lotus Domino Designer 8.5 中开发数据库,特别是 XPage。我注意到我可以使用颜色选择器在 FORM 上包含一个字段作为颜色字段,但 XPages 中不提供相同
我有一个应用程序可以匿名访问除几个之外的所有 xpages。我需要强制用户登录这些 xpages。是使用 beforepageload 事件来检查用户登录页面并将其重定向到正确的方式还是有更好的方法?
我正在尝试将文件从文件系统流式传输到浏览器,但无法正常工作。我有一个带有 render=false 的 xpage 并且在 afterRenderResponse 上我有以下代码: XspHttpSe
我有几个关于 bluemix xpages 运行时的问题。 截至目前(2016 年 8 月)Xpages NoSQL 数据库仍处于试验阶段。这个 NoSQL 服务是否有一个 ETA 才能成为 GA?
我有一个带有 2 个数据源的 xPage。我打开页面,第一个数据源是只读的,而第二个数据源处于编辑模式。添加 ignoreRequestParms=true 似乎会导致此行为,但这是将文档保存到不同数
我正在处理应用程序,当我想在新选项卡或窗口上打开链接时卡住了。我使用的是 Lotus Notes Designer Release 8.5.2FP1。我附上了我的代码。 最佳答案
我在 OneUI 应用程序框架 v2.1 的示例之一中看到“菜单下拉”类型控件。 see here http://infolib.lotus.com/resources/oneui/2.1/docPu
我很困惑。在 oneUI 3 documentation page有一个不错的部分。它看起来像这样: 我创建了一个新的数据库并将主题设置为 3.0.2 并放入下面的代码,它看起来与我想要生成的完全不同
如何查明 Domino 服务器上运行的 XPage 扩展库版本是什么? “tell http osgi ss”列出了很多不同的版本。 最佳答案 如果您有权访问 Domino 服务器,则可以发出命令 t
在我的 XPage 中,我需要设置数据源(Domino 文档) 我尝试按如下方式进行: 我注意到的是 documentId 中的代码部分没有被执行。完全没有。这就是为什么我把
是否有一种简单的方法可以强制用户仅在 Xpages 编辑框中输入数字?除了事后验证该字段之外。我根本不希望他们能够输入数字。 最佳答案 您可以添加客户端 Javascript 处理,例如此处建议的内容
我需要将 StyleClass 添加到 xPages 中生成的表单标记。 我不知道是否可以在新主题中更改此控件,但我的应用程序中只需要一个 xPage,这是生成的代码: 我需要这个修改类,例如:
在我开始之前,之前已经有人问过这个问题,但是没有一个答案被接受,而且我无法使用提供的答案让它工作。 How to use multiple themes at the same time 我正在尝试使
我知道几年前在 XPage 中处理加密文档是不可能的。但与此同时,我们获得了 ID 库,并且 iNotes 能够处理加密文档,不是吗? 我的研究并没有给出明确的答案,XPages 引擎是否能够与 ID
我正在处理应用程序,当我想在新选项卡或窗口上打开链接时卡住了。我使用的是 Lotus Notes Designer Release 8.5.2FP1。我附上了我的代码。 最佳答案
我是一名优秀的程序员,十分优秀!