当将JavaScript解释器(Rhino)嵌入到Java应用程序中(以便能够为该应用编写脚本)时,如何限制可以在脚本中使用的Java包?例如,只允许访问"java.lang.*"。
我需要在我的网站上编译和运行用户提交的脚本,类似于codepad和ideone的功能。如何对这些程序进行沙箱处理,以防止恶意用户攻击我的服务器? 具体来说,我想将它们锁定在一个空目录中,并防止它们从该目录外读取或写入任何内容,防止它们消耗过多的内存或CPU,或者进行其他恶意操作。 我需要通...
我正在进行应用程序沙盒化的工作,但我遇到了一个问题,因为我使用的库在修改原始文件时会创建临时文件,例如: 当它更改“Hello World.txt”中的内容时,它将在同一目录中创建一个“Hello World_temp.txt”文件,然后完成时它将交换两个文件。 这当然违反了沙盒化规则,因...
我们使用C#中的Selenium来控制Chrome浏览器。在Chrome v74和v74 chromedriver以及Chrome v75(beta版)和v75 chromedriver上都出现了以下问题: 与该网站进行约12次交互后,我们会遇到错误,例如:[10084:5660:0601/...
我目前正在测试一个网站/门户。我们的网站旨在授予用户访问他们在Instagram上的照片的权限。 我们的代码在沙盒模式下有效,因为我们能够实现这一点。然而,Instagram拒绝了我们从沙盒切换到live的申请,并给出了不太清晰的理由:“您在提交说明、屏幕录像和网站中描述的用例不是我们在平台...
我非常喜欢OSGi实现的模块化捆绑概念。 我也喜欢像Google AppEngine(用于Web应用程序)或Java WebStart(用于客户端软件)这样的“托管部署”服务。 这两个想法在概念上似乎相互补充得很好。 然而,OSGi标准包括一些功能,使得像Felix或Equinox这样的...
我有一个iframe: <iframe id="GameFrame" sandbox="allow-scripts allow-pointer-lock" src="https://127.0.0.1:112/games/1047/play"> </iframe>...
我有一个鞋盒类型(而不是基于文档的)的OS X应用程序,它将图像存储在应用程序的沙箱容器中。 这些图像可以通过共享扩展(以NSURL形式)或通过拖放导出。 当将图像共享到图像编辑器(例如Acorn提供的共享扩展)或将其放置到图像编辑器上时,图像编辑器会从我的沙箱容器内打开该文件,并且现在可...
为什么我的应用在开发中会缺少收据? 我正在使用Xcode 7.3.1运行我的iOS(7、8、9)应用程序。该应用程序的收据似乎已经丢失了。此应用程序目前在App Store上发布,因此我拥有开发者凭据和“沙盒”用户登录。 模拟器 当运行以下代码时: NSURL* url = [[NSB...