我正在寻找一种简单而安全的方法,以从.NET应用程序访问插件。尽管我想象这是一个非常常见的要求,但我仍然在努力寻找满足所有需求的解决方案: 主机应用程序将在运行时发现并加载其插件程序集 插件将由未知的第三方创建,因此必须进行沙箱处理,以防止它们执行恶意代码 共同的Interop程序集将包含...
我希望能够让用户提交任意JavaScript代码,然后将其发送到Node.JS服务器进行安全执行,再将输出作为JSON发送回多个客户端。我想到了eval函数,但我知道它存在多个安全问题(用户提交的代码将能够访问Node的文件API等)。我看过一些项目,如Microsoft Web Sandbo...
我希望我的应用能够运行其他人的代码,也就是插件。但是,我有什么选项可以让这个过程更加安全,以防止他们撰写恶意代码。我如何控制他们所能或不能做的事情? 我了解到JVM具有“内置沙盒”功能 - 这是什么,这是唯一的方法吗?是否有第三方Java库可以创建沙盒? 我有哪些选择?欢迎提供指南和例子的链接!
这是我第二次在Visual Studio 2015中看到错误信息“Scripted Sandbox64.exe已停止工作”。 特定情况下,我正在构建一个Windows Forms应用程序,并将其放置在Windows系统托盘中。该应用程序还使用System.IO写文件。项目仅包含此内容,但Vi...
我正在尝试测试一个提供几个网络服务接口的软件包。它有一个测试套件,可以在大多数情况下测试功能,而无需连接到互联网。然而,还有一些残留的测试可能会尝试连接到互联网/下载数据,我希望阻止它们这样做有两个原因:首先,确保我的测试套件在没有网络连接的情况下工作;其次,避免向网络服务发送过多的查询。 ...
我想构建一个C预处理器/编译器,允许从本地和在线资源中收集函数。即:#fetch MP3FileBuilder http://scripts.com/MP3Builder.gz #fetch IpodDeviceReader http://apple.com/modules/MP3Builde...
一周前它运行得很好,但现在出现了以下错误。我已经尝试了以下方法,但都没有用。ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl...
有许多资源可以解释Chrome中的沙盒是如何工作并保护用户免受恶意代码侵害的。 Chromium博客 Chromium开发者文档 沙盒FAQ 这很好,我喜欢他们采用的面向操作系统的设计(有点像“操作系统可能知道如何更好地保护自己,所以我们让它来做”)。他们在多个地方提到,沙盒本身的设计并...
我有一个奇怪的问题——当我将应用程序(纯Angular应用程序和restful API)部署到生产服务器并通过来自其他站点(例如电子邮件引用)的链接访问其URL时,我得到了一个空白页面——Firefox没有任何反应,Chrome则说: 在“网站URL”中阻止脚本执行,因为文档的框架被沙...