| 

.NET C# Java Javascript Exception

Alle Beiträge dieses Benutzers

Dies ist das Archiv des ehemaligen Forums zum Thema Groovy, Grails, Griffon und Bean Scripting Framework, welches unter groovy-forum.de existierte. Die neue Adresse des Groovy-Forums ist: http://codekicker.de/fragen/themen/groovy.


|
Neu: Scala
!
>
Meta
>
Suche
Alle Beiträge dieses Benutzers
Über dieses als solches, Vorschläge und Kritik.
Seite 23 von 25    Seiten: 2122232425
Ergebnisse 661 - 690 von 749
Re: Security, bitte um Eure Empfehlung - 1 Jahr vorüber
Hi.
Erstmal find ich es erstaunlich (und sehr positiv!) dass über dieses Thema so diskutiert wird.
ZitatDiese Sicherheit muss "die Anwendung" gewärleisten oder "das Framework".
Nicht "oder" sondern "und". :)
Das mit dem escapen im anderen Thread wundert mich auch. Bin gespannt, was dabei rauskommt, weil da hast du schon recht, da sollte Grails p
von milkyman
- Grails
Re: Umlaute in <textarea> und <g:textArea /> - 1 Jahr vorüber
Hi.
Dass g:textarea nicht viel mehr als textarea ist, kannst du ja jetzt selber im Code sehen. Das encodeAsHTML (convention over configuration) ist der einzige Unterschied. Wobei ich es im Moment auch nicht ganz verstehe, was das soll, weil bei einem Eingabefeld wird der Browser eine &-Notation nicht in den gemeinten Wert transformieren. Von daher sehe ich den Sinn auch nicht. Vielleicht j
von milkyman
- Grails
Re: Enum und so... - 1 Jahr vorüber
Hi.
Mit fieldValue habe ich mich noch nicht beschäftigt. Evtl.mal versuchen year.value als field zu übergeben. Bin mir aber nicht sicher.
Alternativer Versuch: In der Jahre Enum noch eine toString hinzufügen und da den value zurückgeben.
Im select beim value auch mal mit ...year.value versuchen. Aus meiner Sicht müssen bei select die *Werte* (also die reinen Zahlen) verwendet werden und ni
von milkyman
- Grails
Re: Security, bitte um Eure Empfehlung - 1 Jahr vorüber
Hi.
Du hast natürlich Recht. Ich wollte jetzt auch in keinster Weise sagen, dass man die Sicherheit in der Anwendung vernachlässigen sollte nach dem Motto "die WAF wirds schon richten". Das wäre falsch.
Aber die WAF bringt mit Sicherheit nochmal ein großes Plus an Sicherheit, weil man eben doch nicht immer alles selber bedenken und absichern kann.
Und wie du schon sagst, wenn m
von milkyman
- Grails
Re: Security, bitte um Eure Empfehlung - 1 Jahr vorüber
<g:thumb-up/>
:)
von milkyman
- Grails
Re: Security, bitte um Eure Empfehlung - 1 Jahr vorüber
Hi.
Es kommt jetzt wirklich drauf an, wie du "Framework für Sicherheit" definierst. Wenn du damit Authentifizierung und Authorisierung meinst, dann ja, das hat nichts mit Session-Hijacking, XSS usw. zu tun.
Aus meiner Sicht (sie erwähnte Filter usw.) ging es aber doch mehr darum, dass die Anwendung eben sicher vor XSS usw. ist, oder? Und das ist dann schon Aufgabe eines Framework
von milkyman
- Grails
Re: Security, bitte um Eure Empfehlung - 1 Jahr vorüber
Hi.
Klar kann er alles machen, was der Benutzer machen könnte.
Da es um Security geht, wollte ich darauf hinweisen, dass dazu nicht nur die Filter o.ä. gehören, um die bösen Jungs auszusperren, sondern dass man auch vorbeugen sollte und keine Benutzer-Daten unnötig preisgibt sowie bei sensiblen Aktionen nochmal den Benutzer authentifiziert.
Dass das nichts damit zu tun hat, ob die Kredit
von milkyman
- Grails
Re: Umlaute in <textarea> und <g:textArea /> - 1 Jahr vorüber
Hi.
Wo wir eben noch bei Security waren. Grails encoded standardmäßig alles, daher diese Darstellung.
Versuch mal ein
escapeHtml="false"
im g:area TAG.
Bin mir nicht sicher, laut Source (show Source anklicken)sollte das aber funktionieren.
Achtung!!! Damit verlierst du an Sicherheit, weil auch eingeschleustes JavaScript o.ä. zur Ausführung kommen kann.
Bye,
Horst
von milkyman
- Grails
Re: Security, bitte um Eure Empfehlung - 1 Jahr vorüber
Hi.
1. Der Dieb kann nicht einfach so "in die Session schauen", weil die liegt auf dem Server (nicht wie Cookies auf dem Client). Aber ja, er hat erstmal alle Berechtigungen und kann damit im Prinzip z.B. auch einkaufen gehen, wenn die Anwendung ein Online-Shop ist. Aus genau diesem Grunde gibt es mittlerweile bei fast allen Shops nochmal kurz vor Auftragsbestätigung eine Stelle, wo
von milkyman
- Grails
Re: Security, bitte um Eure Empfehlung - 1 Jahr vorüber
Hi.
RAM ist ein Punkt. Aber da die Session bei unsicheren Anwendungen dem Benutzer "geklaut" (hijack) werden kann, sind dann auch alle Informationen aus der Session für den Dieb nutzbar. Einsehen kann er sie nur soweit die Anwendung sie irgendwo ausgibt.
Man sollte also z.B. nicht unbedingt die Kreditkartendaten in der Session halten, so dass der Dieb damit gleich *innerhalb der A
von milkyman
- Grails
Re: Probleme mit searchable und richUI - 1 Jahr vorüber
Hi.
Wenn am Heap klemmt, dann gibt dem Server doch mal etwas mehr:
java -Xms<initial heap size> -Xmx<maximum heap size>
Wenn du Standard-Grails mit Jetty am Start hast, such hier mal im nach "permGen". Da steht dann auch bei, wo man die Einstellungen ändern kann.
Bye,
Horst
von milkyman
- Grails
Re: Grails Session ohne Cookies - 1 Jahr vorüber
Hi.
Hmm, da es ursprünglich um eine Security Sache ging, könnte dein Eintrag untergehen. Also eher einen neuen JIRA anlegen. Aber zuvor würde ich es auf der grails Userlist versuchen. Da sind ein paar ganz clevere Kerle und Graeme Rocher ist da auch unterwegs.
Erst wenn sich da auch keiner meldet, dann JIRA.
Bye,
Horst
von milkyman
- Grails
Re: input feld wert überspeichern - 1 Jahr vorüber
Hi.
Also zum einen sollte das <input> TAG innerhalb des <g:form> TAGs stehen.
Dann müsstest du im Controller über params.setName Zugriff auf den Peter bekommen.
Bye,
Horst
von milkyman
- Grails
Re: Enum und so... - 1 Jahr vorüber
Hi.
Orakel ist gut. :)
Aber wieso hilft dir das nicht weiter?
Language: Groovyenum Jahre {
Y2009(2009), Y2010(2010), Y2011(2011)
Jahre(int value) { .value = value }
private final int value
public int value() { return value }
}
Und dann mit Jahre.Y2009.value() die "2009" ausgeben?
Zugege
von milkyman
- Grails
generate-all - 1 Jahr vorüber
Hi.
Bin ich jetzt eigentlich die ganze Zeit blind gewesen oder ist das ein neues Feature?
Ich bau mir dauern Batches usw., um nicht für jede Domain einzeln den generate-all aufzurufen und als ich eben was ganz anderes in den Groovy Skripten gesucht habe, sehe ich plötzlich, dass man durch Angabe von * oder kompletten weglassen einer Domain den generate-all für *alle* Domain Klassen aufrufe
von milkyman
- Grails
Re: Http Request vom Server aus machen - 1 Jahr vorüber
Hi.
Ja, commons httpclient ist eine mögliche Lösung. Oder aber httpUnit. Am besten mal schauen, wer die Authorisation möglichst einfach anbietet und dir vom API eher zusagt.
Bye,
Horst
von milkyman
- Grails
Re: Grails Plugin Templates - 1 Jahr vorüber
Hi.
Das Plugin scaffold-tags könnte was für dich sein.
Musst mal schauen, ob du das ans laufen bekommst. Hab vor einer Weile mal damit rumgespielt. Für einzelne TAGs funktioniert es, mit den mitgelieferten Templates gabs Probleme.
Die vorhandenen Templates jedesmal anpassen, halte ich für keine so gute Idee. Wenn überhaupt, dann nur ant (o.ä.) gesteuert mit automatischem Austausch usw..
von milkyman
- Grails
Re: Enum und so... - 1 Jahr vorüber
Hi.
Wer suchet der findet:
Using Enums
Bye,
Horst
von milkyman
- Grails
Re: Einfache Suche - 1 Jahr vorüber
Hi.
Das es funktioniert habe ich auch nicht bezweifelt. :)
Aber zwischen funktionieren und gutem Code gibt's auch nochmal einen Unterschied. Hab ein Herz für Datenbanken! ;)
Bye,
Horst
von milkyman
- Grails
Re: Grails Session ohne Cookies - 1 Jahr vorüber
Hi.
Ich vermute mal du bist der Gerhard. :)
Falls nicht, könntest du GRAILS-3364 verfolgen und hoffen, dass da bald eine Lösung kommt.
Wenn du die Anpassung in Config.groovy schon drin hast, fällt mir sonst auch nichts mehr ein.
Bye,
Horst
von milkyman
- Grails
Re: grails und Large Objects oder eigenes SQL Statement - 1 Jahr vorüber
Hi.
Dein mapping versteh ich nicht ganz. Gibt es wirklich den Datenbanktype oid oder meinst du damit deine Grails property?
Wie ist es hiermit?
Language: Groovystatic mapping = {
columns {
lob_oid type:'blob'
}
}
Wobei blob der Name des Blob-Type in der Datenbank ist. Keine Ahnung, wie der in postgresql heißt. Ich kenne nur blob, clob und text
von milkyman
- Grails
Re: Einfache Suche - 1 Jahr vorüber
Hi.
Im Prinzip ok.
Aber den großen if/else verstehe ich nicht. Ich sehe den Vorteil nicht, aber den Nachteil, dass du eine Sortierung ohne Suchparameter verlierst, oder? Im Prinzip sind doch beide Fälle gleich, nur dass beim einen der Suchparameter leer ist und deshalb alle Datensätze zurückkommen. Aber das kannst du auch im else-Zweig mitberücksichtigen.
Außerdem solltest du countBy ve
von milkyman
- Grails
Re: Property einer Domainklasse wird nicht gespeichert. - 1 Jahr vorüber
Hi.
Kannst du mal den Code posten, mit dem du die Objekte erzeugst? Dann wirds vielleicht einfacher.
Und was steht denn in der Tabelle von C im Feld für B? Ist das leer???
Bye,
Horst
von milkyman
- Grails
Re: Property einer Domainklasse wird nicht gespeichert. - 1 Jahr vorüber
Hi.
Doch, belongsTo löscht mit. Es gibt dann aber die Möglichkeit zu spezifizieren, dass NICHT gelöscht werden soll. :)
Bye,
Horst
von milkyman
- Grails
Re: wochenendGedanken: grails manierlich anhalten (oder Fahrad (nicht) gegen die Wand fahren) - 1 Jahr vorüber
Hi.
GRAILS_HOME\bin\startGrails.bat
if "%JAVA_OPTS%" == "" set JAVA_OPTS="-Xmx512m"
set JAVA_OPTS=%JAVA_OPTS% -XX:PermSize=128M
set JAVA_OPTS=%JAVA_OPTS% -Dprogram.name="%PROGNAME%"
Bye,
Horst
von milkyman
- Grails
Re: [OT] Passwort vergessen - 1 Jahr vorüber
Hi.
Mit den vorhandenen hasMany brauchst du in der View wirklich nur die groupList. Die wird im Controller geladen, wie das geht, siehst du in der list-Action.
In der View dann sowas:
<g:each var="g" in="${groupList}">
${g.name}:<br>
<g:each var=f" in "{g.personen}">
${f.name}
</g:each>
</g:each>
Achtu
von milkyman
- Grails
Re: Einfache Suche - 1 Jahr vorüber
Hi.
Das Thema gabs doch vor Monaten schon mehrfach. Vielleicht hilft dir dieser Thread weiter.
Bye,
Horst
von milkyman
- Grails
Re: Hostnamen auslesen - 1 Jahr vorüber
Jein.
Früher hätte ich für sowas auch eine statische Hilfsklasse verwendet. Aber sowas scheint heutzutage etwas out zu sein. Services sind "schicker". ;)
Letztlich kommt es aufs gleiche raus. Wobei ich die von Grails/Spring verborgene Objektinstanziierung des Services an dieser Stelle schon als unnötig sehe und eine statische Methode effizienter wäre.
Noch smarter wäre es, wenn d
von milkyman
- Grails
Re: grails und Large Objects oder eigenes SQL Statement - 1 Jahr vorüber
Hi.
Habs noch nicht versucht, aber laut Doku sollte es so gehen:
GORM-DSL
oder
Grails Doc 5.5.2.10
Du kannst pro Column den Feldtyp angeben.
By,e
Horst
von milkyman
- Grails
Re: redirect mit params und URL - 1 Jahr vorüber
Hi.
Das sollte so gehen:
redirect(action:"spyReport",params:)
oder
redirect(controller:params.source,action:params.callback,params:params)
Bye,
Horst
von milkyman
- Grails
Seite 23 von 25    Seiten: 2122232425
This

Diese Seite zeigt Informationen zu "Alle Beiträge dieses Benutzers" der ehemaligen Webseite groovy-forum.de, welche durch einen Serverunfall zerstört wurde. codekicker.de hat viele Konversationen über die beliebte Programmiersprache Groovy und zugehörige Frameworks wie das Grails-Framework retten können.

Hast Du eine Frage zum Thema Groovy, Grails oder allgemein Java? Viele ehemalige groovy-forum.de Mitglieder beantworten dir auf codekicker.de deine Frage! Stelle jetzt eine Frage!

Viele weitere Diskussionen zu Grails und Groovy befinden sich auf der Threadübersicht des alten groovy-forum.de.