codepad.org和ideone.com这样的网站如何为您的程序创建沙盒环境?
我需要在我的网站上编译和运行用户提交的脚本,类似于codepad和ideone的功能。如何对这些程序进行沙箱处理,以防止恶意用户攻击我的服务器? 具体来说,我想将它们锁定在一个空目录中,并防止它们从该目录外读取或写入任何内容,防止它们消耗过多的内存或CPU,或者进行其他恶意操作。 我需要通...
如何在Java中使用Rhino运行Javascript并在沙箱中运行?
我们的Java应用程序需要运行由非开发人员编写的JavaScript,这些非开发人员使用JavaScript进行数据格式化(主要是简单逻辑和字符串拼接)。 我的问题是如何设置脚本的执行以确保脚本错误不会对应用程序的其余部分产生重大负面影响。 需要防止无限循环 防止生成新线程。 限制对服务...
从内容脚本访问窗口变量
我有一个 Chrome 扩展程序,它试图在每个浏览的 URL(以及每个浏览器 URL 的每个 iframe)上查找变量 window.my_variable_name 是否存在。 因此,我编写了这段小的内容脚本:function detectVariable(){ if(window...
Lua的能力:有哪些实际经验?
最近在 cap-talk 邮件列表上讨论 Lua 和 Javascript 是否支持对象能力模型(OCM),结论是由于通过 setfenv 限制环境到被调用函数以及对不可变对象的不可伪造引用,可以实现 OCM。 我们是否看到了这是如何实现的?我想移除一个现有应用程序中的漏洞,该应用程序在 L...
我该如何实现沙盒化未受信任的用户提交的JavaScript内容?
我需要在我的网站上提供用户提交的脚本(类似于jsfiddle)。我希望这些脚本能够在访问者的浏览器中安全地运行,独立于它们所服务的页面。由于代码是由用户提交的,因此无法保证其可信性。 目前我能想到以下三个选项: 从不同的域中的iframe中提供用户提交的内容,并依赖于同源策略。如果可能的...
在Python中评估来自不安全用户输入的数学方程
我有一个网站,用户输入数学表达式,在网站提供的数据(常量)中对这些表达式进行求值。所需的数学运算包括符号、算术运算、min()、max()和其他一些基本函数。一个示例方程可能是:max(a * b + 100, a / b - 200) 可以使用Python的eval()来简单地进行这种数学方...
iOS应用内购买:苹果审核员会在live或sandbox环境中进行测试吗?
我使用应用内支付销售游戏消耗品。 成功付款后,我将收据转发到我的后端,后端会使用iTunes付款后端验证收据。 这在沙盒环境中完美运行。 现在我提交了我的应用程序,以便由苹果团队批准并发布到App Store。当然,我确保我的后端将使用itune生产环境验证付款收据,因为我期望苹果团队在生产...
苹果沙盒测试用户账户?
我试图为我的IAP应用程序创建一个测试用户以进行测试。苹果要求提供真实信用卡号码才能登录测试用户到苹果商店。我担心在测试过程中,苹果商店会无意中向我收取费用。 您是否必须为沙盒用户提供真实信用卡号码?
请登录以使用PayPal沙盒功能。
最近PayPal开发者网站进行了改版,我在测试与PayPal整合的网站时遇到了许多问题。 问题1: 我无法从我们的网站结账,应该会将我带到sandbox.paypal.com,但却返回常见错误“请登录以使用PayPal沙盒功能”。我已确认我已登录到developer.paypal.com。 ...