犀牛(Rhino): 限制JavaScript可以访问的Java包
当将JavaScript解释器(Rhino)嵌入到Java应用程序中(以便能够为该应用编写脚本)时,如何限制可以在脚本中使用的Java包?例如,只允许访问"java.lang.*"。
codepad.org和ideone.com这样的网站如何为您的程序创建沙盒环境?
我需要在我的网站上编译和运行用户提交的脚本,类似于codepad和ideone的功能。如何对这些程序进行沙箱处理,以防止恶意用户攻击我的服务器? 具体来说,我想将它们锁定在一个空目录中,并防止它们从该目录外读取或写入任何内容,防止它们消耗过多的内存或CPU,或者进行其他恶意操作。 我需要通...
Mac沙箱和临时文件
我正在进行应用程序沙盒化的工作,但我遇到了一个问题,因为我使用的库在修改原始文件时会创建临时文件,例如: 当它更改“Hello World.txt”中的内容时,它将在同一目录中创建一个“Hello World_temp.txt”文件,然后完成时它将交换两个文件。 这当然违反了沙盒化规则,因...
错误:browser_process_sub_thread.cc(221)] 使用Selenium ChromeDriver和Windows上的Chrome等待57毫秒的网络服务
我们使用C#中的Selenium来控制Chrome浏览器。在Chrome v74和v74 chromedriver以及Chrome v75(beta版)和v75 chromedriver上都出现了以下问题: 与该网站进行约12次交互后,我们会遇到错误,例如:[10084:5660:0601/...
联系Instagram开发者
我目前正在测试一个网站/门户。我们的网站旨在授予用户访问他们在Instagram上的照片的权限。 我们的代码在沙盒模式下有效,因为我们能够实现这一点。然而,Instagram拒绝了我们从沙盒切换到live的申请,并给出了不太清晰的理由:“您在提交说明、屏幕录像和网站中描述的用例不是我们在平台...
可以在沙箱中运行的迷你OSGi(如AppEngine或WebStart)?
我非常喜欢OSGi实现的模块化捆绑概念。 我也喜欢像Google AppEngine(用于Web应用程序)或Java WebStart(用于客户端软件)这样的“托管部署”服务。 这两个想法在概念上似乎相互补充得很好。 然而,OSGi标准包括一些功能,使得像Felix或Equinox这样的...
无法执行'postMessage'到'Window': 目标源无效。
我有一个iframe: <iframe id="GameFrame" sandbox="allow-scripts allow-pointer-lock" src="https://127.0.0.1:112/games/1047/play"> </iframe>...
防止通过拖放或共享扩展修改OS X应用程序沙箱容器中的原始文件?
我有一个鞋盒类型(而不是基于文档的)的OS X应用程序,它将图像存储在应用程序的沙箱容器中。 这些图像可以通过共享扩展(以NSURL形式)或通过拖放导出。 当将图像共享到图像编辑器(例如Acorn提供的共享扩展)或将其放置到图像编辑器上时,图像编辑器会从我的沙箱容器内打开该文件,并且现在可...
iOS应用收据验证 - 在模拟器和调试设备上,收据丢失
为什么我的应用在开发中会缺少收据? 我正在使用Xcode 7.3.1运行我的iOS(7、8、9)应用程序。该应用程序的收据似乎已经丢失了。此应用程序目前在App Store上发布,因此我拥有开发者凭据和“沙盒”用户登录。 模拟器 当运行以下代码时: NSURL* url = [[NSB...