問題タブ [sandbox]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
7 に答える
807 参照

security - サンドボックスについて知りたい

サンドボックスについてもっと知りたいです。それだけではありません。簡単なサンドボックスを書けるようになりたいです。

驚くべきことに、どこにも情報がありません。ウィキペディアの記事でさえ良くありません。

どなたか良い素材を教えてください。私はその非常に高度なレベルの概念を知っています。それで、それを学び、習得するための前提条件は何ですか。

0 投票する
7 に答える
5445 参照

windows - Windowsプラットフォーム用の軽量でプログラム可能なSandboxAPIはありますか?

信頼できないコードを自宅で実行するには、VMWare仮想マシンを使用します。VMWareやその他の種類のエンドユーザー仮想化ツールをインストールするオーバーヘッドなしに、信頼できないアプリケーションを実行するための代替の軽量サンドボックスAPIを見つけたいと思います。(編集: OSをホストしたくない-信頼できないアプリを実行したい)。

理想的には、サンドボックスは透明である(または作成できる)ので、サンドボックスで実行されているアプリは余分なクロムや機能を表示しません。(MacのParallelsではこれを行わないでください)

私のWindows.NET開発者側はAPIを望んでいるので、特別なGUIを起動する代わりに、そのためのシナリオをスクリプト化できます。

これは、Google Chrome Webブラウザーに、インターネットから実行されているスクリプトをサンドボックス化してシステムを保護する独自のテクノロジーがどのように含まれているかのようになります。GoogleはブラウザでVMWareを配布する必要はありませんが、アプリのサンドボックスセキュリティを実現しています。

編集:

大幅に制限されたファイル/ネットワーク/UIアクセス、低い特権などの機能を備えたGoogleChromeのような軽量なものを探しています。独自のOSの実行/ホスティングを探していません。

0 投票する
1 に答える
633 参照

flash - SWFローダーとFlexのSWFLoader:子SWFサンドボックスポリシー

参照:http ://livedocs.adobe.com/flash/9.0/ActionScriptLangRefV3/flash/display/Loader.html

Loaderクラスを介して子SWFをロードする親SWFに関して、ロードされた子SWFが次のことを防ぐことができますか?

  • ネットワーク通話を行う、または
  • 特定のドメインに電話をかける

基本的に、allowNetworkingのプログラムバージョンを探しています:http: //livedocs.adobe.com/flash/9.0/main/wwhelp/wwhimpl/common/html/wwhelp.htm?context = LiveDocs_Parts&file = 00001079.html

さらに、

  1. Flash PlayerのバージョンとActionscriptのバージョンに違いはありますか?
  2. 代わりにFlexのSWFLoaderを使用する場合、不一致はありますか?

どうもありがとう、

ジェフ

0 投票する
4 に答える
2492 参照

javascript - Internet Explorer拡張機能(BHO)でのサンドボックス化されたJavascriptの実行

FirefoxにはSandboxとevalInSandbox()があります。Chromeは、コンテンツスクリプトで実行をサンドボックス化しています(分離実行と呼ばれています)。IEブラウザ拡張機能で同じものを探しています。

javascriptファイルをロードしてからevalScript()を呼び出すことはできますが、コードはページに存在するjavascriptと同じ環境で実行されます。サンドボックス化/分離された環境でライブラリ(jQueryを含み、jQueryに基づく)を実行する方法が必要ですが、それでも、ページ上で実行されているかのようにDOMを変更できます。

Jintは有望に見えますが、現在jQueryを評価することはできません。(彼らはそれを解析することができます。)

これどうやってするの?

0 投票する
2 に答える
3919 参照

c# - アクセスで失敗したWindowsサービスからのユーザーとしてプロセスを実行することは拒否されますか?

アプリケーションのサンドボックス化が必要なプロジェクトに取り組んでいます。Windowsユーザーを作成し、ディレクトリを作成し、ディレクトリにアプリケーションを入力して、ユーザーとしてアプリケーションを実行することができます。これは、コンソールアプリケーションとして実行すると完全に正常に機能しますが、サービスとしてインストールすると、次の例外が発生します。

この例外をスローするコードは次のとおりです。

繰り返しますが、これはWindowsサービスとして実行している場合にのみスローされます。このサービスは、Windowsの[サービス]パネルに従って、ローカルシステムで実行されています。

何か案は?

0 投票する
2 に答える
2381 参照

erlang - ホット コード スワッピングやサンドボックスをサポートしているプログラミング言語はどれですか?

ユーザーが AI を作成し、それをゲームの一部として実行できる Web ベースの MMO ゲームを作成したいと考えています。グラフィックには Html5 を使用する予定で、スマートフォンからアクセスできるように Web ベースにしたいと考えています。サンドボックス化、同時実行性、ホット コード スワッピング、および作業を容易にする大規模なライブラリをサポートするプログラミング言語を見つける必要があります。

現在、私の研究では、Erlang、Stackless Python、および Lua について調べています。どんな助けでも大歓迎です。

0 投票する
3 に答える
1618 参照

iphone - サンドボックス アカウントで立ち往生

アプリの購入をチェックインするためのテスト アカウントを作成しました。購入でき、購入に成功しました。その後、ナビゲーションにバグが見つかりました。バグを修正し、別のアカウントを作成し、以前のセッションでログインしたアカウントを削除しました。アプリストアは、まだ存在しないゴーストアカウントで自動的にログインするため、アプリ内購入をテストできなくなりました。各デバッグ セッションの前に [設定] でストアからサインアウトし、以前のバージョンのアプリケーションを削除しているにもかかわらず、パスワードの入力のみを求められます。これをリセットするにはどうすればよいですか?

ありがとう、

ナバ

0 投票する
6 に答える
80778 参照

sandbox - サンドボックス化とは?

ウィキペディアの記事を読みましたが、それが何を意味するのか、バージョン管理とどのように似ているのかよくわかりません。

サンドボックスとは何かを非常に簡単な言葉で説明していただけると助かります。

0 投票する
2 に答える
1118 参照

javascript - JDK の組み込み Javascript インタープリターをロックダウン (またはサンドボックス) して、信頼できないスクリプトを実行する方法

Java アプリケーションがあり、組み込みの Javascript インタープリター (javax.script.*) を使用して信頼できないコードを実行したいと考えています。

ただし、デフォルトでは、インタープリターは任意の Java クラスへのアクセスを許可します。たとえばjava.lang.System.exit(0)、スクリプト内の " " は JVM をシャットダウンします。これは「Live Connect」と呼ばれていると思います。詳細については、Sun の「Java Scripting Programmer's Guide」を参照してください。

スクリプトが Java クラスにアクセスする機能をどうにかして無効にしたいと考えています。つまり、 のeval()またはput()メソッドを使用して具体的に挿入したオブジェクトにのみスクリプトがアクセスできるようにしたいと考えていますScriptEngine

古いスタンドアロン バージョンのインタープリター ( Rhino ) でこれを実現する方法に関するドキュメントをいくつか見つけました。

ただし、ClassShutter などはすべて内部でセットアップされ、パブリック メソッドでオーバーライドできないため、sun 内部クラスを使用せずにこのアプローチを JDK 1.6 で行うことはできません。

カスタムSecurityManager、ClassLoaderなどを使用して複雑なフープをジャンプする必要がない、これを回避する簡単な方法があることを願っていますが、何も見つけることができませんでした.

さまざまなアプリケーションで Javascript を取り巻くセキュリティ速報が頻繁に出ていることから、Live Connect を無効にするための簡単なフラグが用意されていることは想像に難くありません。