問題タブ [sandbox]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - Railsのサンドボックス内の言語
サンドボックスの宝石があったことがわかりました(ブラウザでルビーを試してみた人によって作成されましたが、Ruby 1.8とのみ互換性がありました。別の問題は、もう見つからないことです(彼らはからの宝石の提供を停止しているようです)サーバー...)。
それで、サンドボックスでルビーを実行する安全な方法はありますか(ブラウザーから実行できるように)?または、サンドボックス(ファイルシステムへのアクセスやオブジェクトの作成などなし)で実行し、Ruby(Rails 2.2)から呼び出す簡単な方法(たとえば、lua / python)ですか?
下にルビーがなくてもtry_rubyのようなアプリケーションを作りたいです。しかし、それは簡単な言語でなければなりません(ルビーにはプロローグがあり、Lispでさえあるのを見ましたが、言語を学ぶのは簡単ではないと思います...)。
それで、何か提案やヒントはありますか?または、Rubyで独自のDSLの作成を開始する必要がありますか(ある程度安全なシステムを作成するための解決策がある場合)?
どうも
javascript - DOMをJavaScriptにフリーズする:DOM変更関数をno-opsとして上書きする
DOM
任意のJavaScriptが実行されている間、Webサイトをフリーズしたままにする必要があるコードを書いています。属性の変更は問題ありませんが、ページの元のタグ構造を変更することはできません。
DOM
JavaScriptには、 :を変更できる関数の基本数があることを知っています。
私の最初の考えは、これらの関数を操作なしで上書きすることでした。
document
オブジェクトに対してこれを行うのは簡単ですが、DOM
変更関数は多くの異なるJavaScriptオブジェクトから呼び出すことができます。これらの機能をトップレベルで上書きできれば、おそらく機能するでしょうか?
sktrdieからの更新:
したがって、すべてのDOM
要素のコンストラクターを収集して、それらを実行し、操作を行わないようにすることができたように見えますが、それでもかなり厄介なようです...
DOM
任意のJavaScriptからの変更から保護するにはどうすればよいですか?
.net - ClickOnce で配置されたアプリケーションは、ディスクからファイルを読み取ることができますか?
.Net で ClickOnce を介して配信されるアプリケーションは、ユーザー ディスクから Excel および Access ファイルを読み取ることができますか?
アプリがサンドボックスで実行されることになっていることは知っていますが、このサンドボックスがシステムの残りの部分からどのように分割されているか知りたいです。
ユーザーのハード ドライブだけでなく、ネットワーク共有からもファイルを読み取ることができますか?
ユーザーが問題のファイルへの読み取りアクセス権を持っていることを前提としています。
ありがとう、
キース
regex - 正規表現を練習するのに適したブラウザー ベースのサンドボックスはありますか?
ブラウザベースの正規表現サンドボックスの推奨事項を探して、概念表現の証明を練習しています。
java - Java アプリケーションの悪意のあるコードに対するサンドボックス
ユーザーがサーバーによって実行される独自のコードを送信できるシミュレーション サーバー環境では、アプレットがブラウザー内にある場合と同様に、ユーザーが送信したコードをサンドボックス内で実行する方が明らかに有利です。これらの送信されたコンポーネントを分離するために別の VM レイヤーを追加するのではなく、JVM 自体を活用できるようにしたかったのです。
この種の制限は、既存の Java サンドボックス モデルを使用して可能であるように見えますが、実行中のアプリケーションのユーザーが送信した部分だけに対してそれを有効にする動的な方法はありますか?
.net - 「サンドボックス環境」での.Netアプリケーションからのアセンブリのロード
私は現在、ユーザーが動的にdllを選択し、アプリケーションがそのdll内のいくつかのメソッドを実行するアプリケーションを開発しています。(最初のリンクをたどると、.Net Frameworkを使用して一種のRobocodeゲームアプリケーションを開発していることがわかります)。
たとえば、バトルが始まると、run
dllのメソッドが実行されます。
runメソッドで指定されたものはすべて実行されるため、適用する必要のあるセキュリティ制約がかなりあります。
たとえば、dllをプログラムしたユーザーが、インターフェイスから適用可能なメソッド(ロボットが歩いたり発射したりするために使用するメソッドなど)だけを使用するのではなく、ファイルを取得し、場合によっては削除するメソッドを呼び出す場合などです。ハードディスクからファイル...そして別のユーザーがそのdllを自分のコンピューターにロードすると、それらのメソッドが自分のPCで呼び出され、自分のファイルがこの悪意のあるコードによって変更されます。
したがって、どのようなメソッドが呼び出されても、dllが開かれているコンピューターのハードディスクに影響を与えないように、このアプリケーションを一種のサンドボックス環境から実行する必要があります。
これをどのように始めるべきかについてのアイデアはありますか?
これらのdllをロードし、それらのメソッドを呼び出す方法の例を次に示します。
python - Pythonサンドボックス用のrexecに代わるものはありますか?
Python での「サンドボックス」環境の実装は、以前は rexec モジュール ( http://docs.python.org/library/rexec.html ) で行われていました。残念ながら、いくつかのセキュリティ上の脆弱性のために非推奨/削除されました。代替手段はありますか?
私の目標は、Python コードに半信頼の Python スクリプトを実行させることです。完璧な世界では、事前定義されたセット以外の関数を呼び出すと、例外が発生します。rexec の非推奨について読んだところによると、これは不可能かもしれません。なので、出来るだけ我慢します。スクリプトを実行する別のプロセスを生成できるので、非常に役立ちます。ただし、I/O またはプロセッサ/メモリ リソースを悪用する可能性はあります。
silverlight - Silverlight に ActiveX を含めることはできますか?
よろしくお願いします!
Silverlight アプリケーションから USB ポートにアクセスしようとしています。Silverlight はサンドボックスで実行されるため、実行できません。
Silverlight アプリケーション内から ActiveX コントロールを実行することはできますか? (できればオーバーレイではない)
もしそうなら:どのような例が存在しますか? このためのベストプラクティスは何ですか?
actionscript-3 - Actionscript 3.0 のクロス ドメイン ポリシー ファイル
Action Script 3.0 から ASP.Net2 ページにアクセスする必要があり、.fla ファイルに asp.net ページにアクセスするコードを書きましたが、アクセスに問題があり、次のエラーが報告されます。
URL を開く際のエラー ' http://localhost/Trial/Default.aspx ' エラー #2044: 未処理の ioError:。text=エラー #2032: ストリーム エラー。URL: http://localhost/Trial/Default.aspx at Script1/sendSQLXML() at Script1$iinit()
検索した結果、クロス ドメイン ポリシーに関連する問題であることが判明したため、次のコードを使用して Crossdomain.xml という XML ファイルを作成しました。
ACS3 からそれを使用する方法と、それをどこに置くかがわかりません 注: IIS で Asp.Net2 ページを実行します
flash - 外部swfをフラッシュのサンドボックスにロードする方法はありますか?
ローダーを使用して、すべてのフラッシュサイト内にフラッシュ広告バナーをロードしています。バナーは広告主からのものであるため、私はバナー内のコードを制御できません。
限られたエリア外のサイトでマウスイベントを台無しにしないようにロードしたいと思います。広告主のバナーのずさんなコードは、どのような状況でも私のサイトの機能を損なうべきではありません。
ボーナスの質問ですが、バナーのフレームレートがメインサイトと異なるために発生する問題をどのように解決できますか?(または、アニメーションの速度を以前と同じに保ちながら、現在描画されているアニメーションをフレームレートに変換する簡単な方法はありますか?)
以前にこれらの問題に取り組んだことがある人がいるに違いありません。
これを行うための最良の方法は何ですか?
ありがとう!