Questions tagged «sandbox»

沙箱是用于包含不受信任程序的安全机制。此类程序可能包含恶意代码,这将损害用户的系统。



15
沙盒JavaScript是否可以在浏览器中运行?
我想知道是否有可能对浏览器中运行的JavaScript进行沙盒化,以防止访问通常在HTML页面中运行的JavaScript代码可用的功能。 例如,假设我想为最终用户提供一个JavaScript API,以便让他们定义在发生“有趣的事件”时要运行的事件处理程序,但是我不希望那些用户访问该window对象的属性和功能。我能做到吗? 在最简单的情况下,假设我要阻止用户致电alert。我可以想到的几种方法是: 重新定义window.alert全局。我认为这不是一种有效的方法,因为页面中运行的其他代码(即用户未在其事件处理程序中编写的内容)可能要使用alert。 将事件处理程序代码发送到服务器进行处理。我不确定将代码发送到服务器进行处理是否正确,因为事件处理程序需要在页面的上下文中运行。 服务器处理用户定义的函数然后生成要在客户端上执行的回调的解决方案也许可行?即使该方法可行,还有更好的方法来解决此问题?

5
什么是沙箱?
我已经阅读了Wikipedia文章,但是我不确定它的含义以及与版本控制的相似程度。 如果有人可以很简单地解释什么是沙箱,那将很有帮助。
118 sandbox 

3
在各种浏览器中使用javascript在客户端读取文件内容
我试图提供一种仅脚本解决方案,用于通过浏览器读取客户端计算机上文件的内容。 我有一个可与Firefox和Internet Explorer一起使用的解决方案。它不是很漂亮,但是我现在只是在尝试: function getFileContents() { var fileForUpload = document.forms[0].fileForUpload; var fileName = fileForUpload.value; if (fileForUpload.files) { var fileContents = fileForUpload.files.item(0).getAsBinary(); document.forms[0].fileContents.innerHTML = fileContents; } else { // try the IE method var fileContents = ieReadFile(fileName); document.forms[0].fileContents.innerHTML = fileContents; } } function ieReadFile(filename) { try { var fso = new …


7
沙盒针对Java应用程序中的恶意代码
在允许用户提交自己的代码以由服务器运行的模拟服务器环境中,将任何用户提交的代码在沙箱中运行显然是有利的,这与浏览器中的Applet不同。我希望能够利用JVM本身,而不是添加另一个VM层来隔离这些提交的组件。 使用现有的Java沙箱模型似乎可以实现这种限制,但是是否有一种动态的方法可以仅对正在运行的应用程序的用户提交的部分启用此限制?
91 java  plugins  sandbox 

6
尝试测试应用内购买时,不允许创建iTunes帐户
我在App Store中有一个应用,我想测试应用内购买。我按照Apple网站上描述的步骤进行操作,但遇到了一些问题。 当我尝试在我的应用程序中的iTunes或“设置/ iTunes&App Store”中登录时,收到错误消息: 不允许创建iTunes帐户。 目前无法在iTunes Store中使用此Apple ID。请稍后再试 我搜索了互联网,但对此一无所获。看来我是第一个遇到这种错误的人。

7
如何创建安全的Lua沙箱?
因此,Lua似乎是在我的应用程序中实现安全的“用户脚本”的理想选择。 但是,大多数嵌入lua的示例似乎都包括加载所有标准库,包括“ io”和“ package”。 因此,我可以从解释器中排除这些库,但是即使是基础库也包含访问文件系统的函数“ dofile”和“ loadfile”。 我如何才能删除/阻止任何此类不安全的函数,而又不以没有“ ipairs”函数之类的基本东西的解释器结尾呢?
74 lua  sandbox 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.