問題タブ [sandbox]

Flash（as3）からアクセスできるようにgSoap c ++ webservice-serverを実装しました。.swfをローカルでテストし、.wsdlが正常に読み込まれ、サーバーが外部IPで実行されている場合でも、通信が機能する限り、すべてがスムーズに実行されます。すでに。

しかし、私がその.swfをオンラインにした瞬間、標準について叫んでいるサンドボックスのセキュリティ違反が発生しました。次のようなスキーマです。

誰かがその問題で私を助けることができますか？

または、.wsdlファイルをロードせずに1つの単純なWebサービスメソッド（stringResult = command（stringSessionId、stringCommand、stringParams、stringResult）など）を定義する良い方法はありますか？もし私がその可能性を持っていれば、私はそのサンドボックスについてつまずく必要はないでしょう-もの。

助けていただければ幸いです。

Java (1.5) サーバーのソケットに接続した後、Flex 3 サンドボックス エラー #2048 が発生します。サーバー コードはすべて私のものです。つまり、Apache では動作しません。フラッシュ プレーヤー 10.0 r32。

順番は以下の通り…

1 Java サーバーが起動し、ポート 843 でポリシー ファイル要求をリッスンし、ポート 45455 で他の要求をリッスンします。

2 Apache が提供する Flex クライアント (ファイル システムから実行しても同じ結果が得られますが)、ホスト:45455 でソケット接続が行われます。

3 Flash Player は、ポート 843 からポリシー ファイルを要求します。これは、マスター ファイルを探す新しいセキュリティ設定の標準的な動作です。別のポリシー ファイルが指定されているかどうかに関係なく発生します。

4 ポート 843 経由で Java から次の XML を提供します。

5 プレーヤーはデバッグ ポリシー ログに次のように書き込みます...

writeUTFBytes()6 andを使用して、ポート 45455 でクライアントからサーバーにテキスト メッセージを送信しますflush()(これは私自身の自家製のメッセージ プロトコルであり、両端で正しく処理されます)。

7 ポート 45455 でリッスンしている Java サーバー スレッドが次のように応答します。

8 Flex クライアントが ProgressEvent を受け取り、ソケットにバインドしたイベント リスナーが呼び出されます。メッセージを処理します (画面上のテキスト ボックスに書き込みます)

9 Flash Player が 2048 サンドボックス エラーをスローし、ソケットが切断されました。これは、メッセージが正常に受信および処理された後です。実際には約12秒後です。ソケットを介して他に何も機能しません。

Flex クライアントでへの呼び出しを使用してポリシー ファイルを明示的にロードしようとしSecurity.loadPolicyFile()ましたが、実際には、新しいプレーヤー セキュリティは基本的に無視されます。手順は、ソケット i/o 操作が発生するまでポリシー要求が送信されないことです。その時点で、プレイヤーは常に最初にポート 843 にアクセスして、マスター ポリシー ファイルを探します。1 つが見つかり、それが許可されている場合は、それ以上進みません。

私は、ポリシー ファイルとポリシー ファイルの内容を終了するさまざまな代替方法を試しました。その中には、Flash Player が起動しているかどうかを確認するための意図的なエラーも含まれます。

2048 をスローする理由がわかりません。指定されたマスター セキュリティ ポートでソケット ポリシー ファイルを正確に提供し、プレーヤー自体が正しいとログに記録します。その後、ソケットはサーバーからメッセージを正常に送受信し、その内容は私のコードで利用できます。

なぜこれが起こっているのか、誰にも手がかりがありますか? Flash Player のバグ？

PS BlazeDS、LCDS、Granite、またはその他のものをサーバーとして使用するように言わないでください。再設計ではなく、この問題の解決策を探しています。代わりに XMLSocket を使用するように頼まないでください - 私はそれを試しましたが、まったく同じ結果が得られました。私は自分のアーキテクチャを慎重かつ慎重に選択しており、バイナリ ソケットが必要です。

EDIT James Ward のコメントでのリクエストに応えて、エラー メッセージ全体を以下に示します。

各ソケットイベントのハンドラーを持ち、メッセージを画面に出力する、簡素化されたテストクライアントがあります。これはそれが示すものです：

close イベントは、サーバーからの応答を正常に受信した直後に発生しますが、エラー #2048 は約 20 秒後まで表示されません。クローズ後、エラーが発生する前にさらにメッセージを送信しようとすると、Flash Player は無効なソケット例外をスローします。

これについてAdob​​e にバグを記録しました。

興味があれば、クライアントとサーバーの両方の完全なソース コードを提供できます。

プラグインとも呼ばれる他の人のコードを実行するアプリケーションを作成したいと考えています。ただし、悪意のあるコードを記述しないように、これを安全にするためにどのようなオプションが必要ですか。彼らができること、またはできないことをどのように制御できますか?

JVM には「ビルトイン サンドボックス」機能があることに出くわしました。それは何ですか?これが唯一の方法ですか? サンドボックスを作成するためのサードパーティの Java ライブラリはありますか?

どのようなオプションがありますか? ガイドと例へのリンクは大歓迎です!

Djangoとは異なり、Python構文で記述された構成ファイルを実装することを考えています。

構成ファイルで実行可能コードを使用するメリットについて1つか2つのSOの質問を見てきましたが、コードの間違いがロックアップするのを防ぐために、「サンドボックス」で構成ファイルコードを実行する方法があるかどうか知りたいです。ホストアプリケーション。

ホストアプリケーションはプログラマーのツールであるため、少なくとも1つの他のSOの質問で述べられているように、Python構文を教えたりセキュリティホールを導入したりすることについては心配していません。しかし、構成コードがFishkillに分岐し、ホストアプリをくさびにするのが心配です。ホストアプリがこれらの問題をトラップし、診断エラー情報を表示することを望んでいます。

Python構成ファイルに対してこの種のサンドボックスを試した人はいますか？そして、もしそうなら、どのようなテクニックが有用であることが証明され、そして私が知っておくべき落とし穴は何でしたか？

Apple は 1 週間前に、UITableView で画像を遅延読み込みするサンプル コードをいくつかリリースしました。私はそれをチェックアウトし、自分の UITableView (高速スクロール用の drawRect です) に実装して、既に行っていたこととの違いがあるかどうかを確認しました。

実装した後、何が最適かわかりません。新しいコードまたは私がすでに持っていたもの。私の 3GS では速度の向上はあまり見られません。

「サンドボックス」方式: 画像を遅延ロードし、サンドボックスのローカル tmp フォルダーに保存します。セルが表示されるたびに、そのファイル名の画像が既にサンドボックス フォルダーにあるかどうかが検索されます。そうである場合は、画像を取得して表示します。そうでない場合は、ダウンロードを続行し、ローカルに保存してから表示します。これの利点は、アプリを 2 回目に開いたときに画像が空白にならないことです。それらはすでにダウンロードされており、表示する準備ができています。

キャッシング方法: これも画像を遅延ロードしますが、テーブルビューに表示される配列内の各オブジェクトに UIImage を含めます。画像をローカルに保存する代わりに、画像をダウンロードしてオブジェクトの配列に配置します。ここで、毎回ファイル名をチェックする代わりに、UIImage != nil であるかどうかをチェックし、キャッシュされたイメージを使用します (または nil の場合はダウンロードします)。

小さな違いは、キャッシュ コードがセルに表示される正確なサイズに画像をキャッシュする前にサイズを変更することです。一方、サンドボックス コードの例で使用されている画像は、実際には表示に必要なサイズよりも少し大きいため、スクロールするときもその場でサイズを変更する必要があります。数か月前に、これを行うには少し費用がかかる可能性があることを読みました。また、サンドボックスに保存されたイメージの代わりにキャッシュされたイメージを使用するという点で大きな違いがあるかどうかもわかりません。上記のキャッシュコードでキャッシュから保存したものに）。

私の質問は、キャッシュコードを気にする必要があるかどうかだと思いますか? 繰り返しますが、新しいコードは新しい起動時に画像をすぐにロードしませんが、古いコードは既にサンドボックスにあるため、実際にロードします。私は画像を再利用していないので、（サンドボックスまたはキャッシュから）ロードする画像がたくさんあるので、速度に大きな違いはありません。実際、私の意見では、私の 3GS でそれを判断することはほとんど不可能です。スクロールは滑らかではありません。これは、再利用できない画像が大量にあるためだと思います (セルごとに異なる画像)。また、フォルダーに1000以上の画像があると、サンドボックスメソッドが遅くなるかどうかも疑問に思っています。たとえば、最終的には100個程度よりも多くの画像を調べます。

私が理にかなっていることを願っています。詳細についてはかなり徹底したかったので、必要に応じて詳細をお知らせします。

ありがとう！

アプリケーション ホスティング サービス用のかなり単純なセキュリティ サンドボックスを構築したいと考えています。主な目標は次のとおりです。

1. サンドボックス内で実行されているアプリケーションは、実行可能ファイルが実行されているディレクトリ以外のシステムには何もインストールできません。
2. 一般的なシステムへのアクセスは拒否されます (レジストリ アクセスなど)。
3. 指定されたディレクトリ外のファイル システム (読み取り専用であっても) へのアクセスは、明示的に拒否されます。これはサンドボックス内で実行される .NET アプリケーションになるので、ランタイムやコアの依存関係が偶発的に拒否されるかどうかはわかりません。

私が現在持っている計画は、次の方法で System.DirectoryServices 名前空間を使用して .NET でサンドボックスを構築することです。

• 起動されたインスタンスごとに新しい半永久的なユーザー アカウントを作成する
• システムへの幅広いアクセスを拒否するために、ユーザーのゲストクラスから派生させます
• 次に、アプリケーションを実行する必要がある有限数のディレクトリへの読み取りおよび書き込みアクセスを明確に許可します。

この計画の特定の欠陥に気付く人はいますか? また、ユーザー アカウントのセキュリティは、上記の要件を安全に満たすのに十分ですか? 現在、これを処理するために商用ソフトウェアを使用しています (サンドボックス化により包括的です)。しかし、それは私たちのビジネスにとって十分に自動化できないため、コア自動化ソフトウェアに組み込むことを望んでいます.

Java ScriptEngineを使用してアプリケーションに小さな拡張を加え始めたところ、スクリプト内のすべてのJavaクラスをインポートして、制限なしで使用できることに気付きました。スクリプトが使用できるクラスを指定する方法はありますか？私は彼らに次のようなことをさせたくないjava.lang.System.exit(1);

私は、サードパーティの開発者がプラグインを作成できるアプリケーションに取り組んでいます。Managed Extensibility Framework について少し調べてみましたが、これが正しい方法のようです。

ただし、プラグインがアプリケーションの残りの部分に自由にアクセスできないようにしたい (シングルトンなどを呼び出す) が、いくつかのインターフェイスを介して通信するように制限したい場合、理想的には、各プラグインが他のアクセスなどのさまざまなことに対して許可を "要求" する必要があります。プラグインとユーザーデータ、これを達成する良い方法はありますか?

そうでなければ私が考えることができる唯一のことは、セキュリティ文字列を各メソッドに渡し、コードから地獄を難読化することですが、それは醜い解決策のように思えます:P

アプリがアプリ ストアに承認されるまで、実稼働 APNS を使用できないというのは本当ですか? サンドボックス証明書は問題なく使用できますが、本番環境では結果が得られません。

私は自分のウェブサイトにあるswfを作成しました。swf は xml データをロードします。ローカルでテストすると正常に動作します。しかし、サーバーにアップロードすると、IOErrorEvent() が発生します。なぜこれが起こっているのですか？

XML ファイルのコードは次のとおりです。

私のxmlデータをロードするコードは次のとおりです。

このエラーの原因を特定するにはどうすればよいですか? 私を夢中にさせています...午前9時から午前5時まで起きて、サイトのこのヘッダーを作成しようとしましたが、XMLロードエラーで立ち往生しています...

編集:コメントタグを修正すると、xml の読み込みの問題が修正されました。次に、xml ファイル内の画像が画面に表示されないことに直面しました。www.mysite/media/myFlash.swf にアクセスすると、画像が完全に読み込まれました。ただし、「myflash.swf」が含まれている www.mysite.com に移動すると、画像に別のエラーが発生しました。xml のファイル パスを変更してこの問題を修正しました... aquainted.jpg の代わりに、media/specials/acquainted.jpg に変更しました。

私をリダイレクトしてこれらの問題を解決してくれてありがとう！