我有一个应用程序需要在启动时运行，并且我正在转换为沙箱。 我创建了一个辅助应用程序，在我的应用程序不进行代码签名时运行得很好。 要进行代码签名，看起来我必须创建配置文件-一个用于辅助应用程序，一个用于实际应用程序。 由于这些配置文件不匹配，因此我无法使它们都匹配，并且无法让辅助应用程序启...

我能否在返回URL中获取PayPal的POST变量？我想根据用户的交易是否已完成/待定/失败，在返回URL页面上显示响应消息。我正在使用PayPal沙盒账户进行测试。 这是我的代码：<input type="hidden" name="item_name" value="Credit ...

我一直在研究HTML5中<iframe>的sandbox属性。根据文档，sandbox属性允许开发人员有选择地限制在<iframe>中可以执行的操作。那么sandbox属性纯粹是一个安全措施吗？sandbox属性是否使得网站设计师能够实现新功能，如果是这样，请提供任何示例。

我们有一个Java应用程序，希望使用内置的Javascript解释器(javax.script.*)运行不受信任的代码。然而，默认情况下，解释器允许访问任何Java类。例如，在脚本中使用"java.lang.System.exit(0)"将关闭JVM。我相信这被称为"Live Connect"...

因此，Lua似乎非常适合在我的应用程序中实现安全的“用户脚本”。 然而，大多数嵌入lua的示例似乎包括加载所有标准库，包括"io"和"package"。 因此，我可以从解释器中排除这些库，但即使基本库中也包括访问文件系统的函数“dofile”和“loadfile”。 如何删除/阻止任何不...

我有一个应用程序，需要在我的应用程序中激活另一个应用程序的菜单项（例如打印cmd + p）。目前，我正在使用CGEventPostToPSN（）来完成此任务，它运行良好，但是当我启用沙盒时，它就停止工作了。CGEventPostToPSN(&psn, keyDownEvent); CF...

与此相同的问题：Paypal沙盒账户电子邮件确认，但对我来说解决起来并不容易。 我无法确认我的沙盒电子邮件地址，它说会向我的电子邮件地址发送一封电子邮件（但我没有收到），我在其他地方阅读到应该在developer.paypal.com的“测试邮件”部分找到它。我正在查看此页面（更新链接），但...

我正在编写一个插件系统，用于在我的服务器应用程序（C＃，.NET 4.0）中运行客户提供的不受信任的代码。为此，我在一个新的沙箱AppDomain中运行每个插件。 然而，我遇到了一个安全异常，我真的不理解原因。我已经准备了一个简化的控制台应用程序示例来说明问题： namespace San...

我希望在服务器上模拟（不安全的）客户端代码，并寻找一种适合的语言来实现。最好能够让客户端使用与我用于模拟的相同语言编写。 安全性是首要考虑因素 最好是众所周知的语言（易于客户端学习语法） 应该很容易禁用/启用沙盒中可用的语言功能 如果我能够逐步模拟代码，那就更好了 理想情况下，我只需构...

我正试图通过使用ASM 4.0重新编写类的字节码，以用非native存根替换所有native方法。 到目前为止，我有以下内容：class ClassAdapter extends ClassVisitor { public ClassAdapter(ClassVisitor cv) ...