我想创建一个Web应用程序，允许用户上传一些C代码，并查看其执行结果（该代码将在服务器上编译）。用户是不受信任的，这显然有一些巨大的安全影响。 因此，我需要为应用程序创建某种沙箱。在最基本的级别上，我想限制对文件系统的访问权限仅限于某些指定的目录。由于Web应用程序未以特权用户身份运行，因此...

谷歌应用引擎沙盒是如何工作的？ 如果我想创建自己的沙盒（以安全地允许我的客户在我的引擎上运行他们的应用程序，而不给予他们格式化我的磁盘驱动器的能力），我需要做什么？这只是类加载器魔术、字节操作或其他什么东西吗？

我需要创建一个环境来运行可能不受信任的代码。程序只允许连接到预配置的地址:端口，除此之外不能执行其他操作（甚至无法读取系统时间）。我已经编译了类白名单。我搜索了类似的问题，但只找到基于SecurityManager的模板，而我所知道的是它已经过时了。 请问有人能给我一个简单的示例，如何基于安全...

在Stoyan Stefanov的著作《JavaScript Patterns》的第101页上，他介绍了沙盒模式。 我很喜欢他的书，但是有时候我真的会想要一些现实生活的例子来更好地理解他所讲的内容。 就像沙盒模式一样！ 我正在寻找一个真实的、可工作的实现，像一个复制和粘贴的起点，只需要一...

我正在构建一个用于运行不受信任代码的沙盒。为此，我创建了一个带有 sandbox 属性中仅设置了 allow-scripts 权限的被隔离的 iframe，以保护源，并在该 iframe 内创建了一个 web worker 以确保单独的线程并防止不受信任的代码出现无限循环而冻结主应用程序。 ...

Java有内置的杀毒软件吗？ 我的一个朋友告诉我JVM本身具有这一功能——称之为“沙盒”。这是真的吗？

我希望在服务器上模拟（不安全的）客户端代码，并寻找一种适合的语言来实现。最好能够让客户端使用与我用于模拟的相同语言编写。 安全性是首要考虑因素 最好是众所周知的语言（易于客户端学习语法） 应该很容易禁用/启用沙盒中可用的语言功能 如果我能够逐步模拟代码，那就更好了 理想情况下，我只需构...

我正在使用Electron开发跨平台的独立应用程序。 我想在应用程序中存储私有数据，如私钥、某些执行过程中需要用到的私有数据（例如加密/解密数据）。 或者 我想在应用程序中存储一些受保护的信息，例如用户密码、专有数据。 是否有可能存储这些安全信息，并且确保应用程序用户无...

我能否限制使用函数构造器生成的字符串函数（使用Function构造器）仅在父级 / 全局作用域中访问？ 例如：以下代码，因为该函数将变量a存储/修改在window对象中，所以会打印false。window.a = 4; Function("a=3;")() console.log(a ===...

测试中有两个postMessage调用：一个使用星号作为目标源，另一个使用父文档和子文档都具有相同的https网址。 按钮1：$('.iframed')[0].contentWindow.postMessage( messageData , '*' ); 按钮2：$('.iframed')[...