問題タブ [sandbox]

ライブ アプリがアプリ購入で使用されているという問題があります。すべてがうまくテストされ、ほとんどの部分は iTunes から販売されたアプリでうまく機能しているようです。

最近、iTunes がサンドボックスからの購入を求めているため、ライブ アプリでのアプリ購入で使用できないユーザーの報告が 2 件ありました。サンドボックスには実際のアカウントではなく、テスト アカウントが必要です。もちろん、実際のアカウントはありません。

どちらの場合も、ユーザー自身が開発者でもあります。私はアプリの開発者であり、アプリ内から問題なく購入しています。

アプリでアプリ内購入にサンドボックスを使用しないように強制するコード ソリューションはありますか?

私のアプリのアプリ内購入コードに何か不足がありますか?

それとも、他の開発者の電話が iTunes を混乱させており、コードの解決策がないのでしょうか?

これはiTunesによって自動検出されるべきであると私は理解していました。

私は優れたQUnitを使用しています。

JS アプリを(function () {})();サンドボックスに入れました。これにより、公開したくない多くのコードが隠されますが、そのコードもテストする必要があります。

これがどのように機能するかの例を次に示します。

ここでは簡単に単体テストを行うことができますPublicAPI.publicFunctionが、どのようにテストすればよいのでしょPrivateAPI.privateFunctionうか?

選択したファイル名で (UIImageWriteToSavedPhotosAlbum() メソッドを使用するなどして) 画像を private/var フォルダーに保存するにはどうすればよいですか?

スクリプト言語を使用して、単純なコード ブロックをサンドボックスで実行する方法に興味があります。ホスト言語/環境は c#/ruby/python/java (c 以外) です。しかし、スクリプト言語は、javascript/python/ruby/perl などのあいまいなものである可能性もあります。

私が望むのは、従来のプログラミング構造、つまり条件/ループ/日付操作/配列などを使用してスクリプトを実行する方法です。しかし、IO、http ストリームへの接続、データベースなどを公開することは望ましくありません。

私は現在、python アダプターを使用して Spidermonkey を見ていますが、他に検討すべきオプションがあるかどうか疑問に思いました。

jsf アプリケーションで sanbox を使用しようとしています。したがって、サンドボックスまたはjarファイルのタグライブラリが必要です。誰でもこれを手伝ってくれます。

私はJSfトマホークテクノロジーの初心者です。アプリケーションでは、データテーブルを使用しています。ボタンをクリックするだけで、データテーブルの情報をPDF形式に保存したいTomahawkと思いますSandBox.親切に助けてください。

まあ、それは一種のウェブサーバーです。

.dll（.a）ファイルをロードし、プログラムモジュールとして使用します。

私は再帰的にディレクトリを調べ、これらのライブラリの「_main」ファンクタを、特別な「.m」ファイルのメンバーである名前の下のstd::mapに配置します。

メインディレクトリには、ホストごとにいくつかのディレクトリがあります。

問題は、「fopen」またはこのホストディレクトリ外のディレクトリで動作する他のファイルシステム関数の使用を防ぐ必要があることです。

私がそれを見ることができる唯一の方法-stdio.hのワープを書く（つまり、ファイル名チェックのあるs_stdio.hを書く）。

それはデーモンであり、システムコールをキャッチし、何かを識別する可能性がありますか？

追加

さて、そのような状況についてはどうでしょうか。私はソースのみをアップロードし、チェック後にサーバー上で直接コンパイルしますか？ええと、それが私が見つけた唯一の方法です（1つのアドレス空間内にすべてを保持している）。

DOM操作からjavascriptモジュールをサンドボックス化することは可能ですか? 例

System.AddInを使用して確立されたプラグインベクトルがあります。これは、事前定義されたメソッドの本体を受け入れ、メソッド本体をボイラープレートコードに変更し、アセンブリを生成して、メソッドを実行します。

アセンブリはとを参照SystemしSystem.Core、サンドボックス化されています

ホストをダウンさせる可能性のある参照を見つけることができる唯一の例外は、スタックオーバーフローです。これは、本文を閉じたり、再帰メソッドを宣言したりするなど、任意の数の創造的な手段で呼び出すことができます。

そして、参照されたアセンブリによって公開される可能性のある攻撃ベクトルがSystemありSystem.Coreます。

私の質問は次のとおりです。これはどれほど安全であり、ホストをダウンさせる可能性のある悪意のあるコードの例と、そのような攻撃を防ぐための可能な方法は何ですか？

更新：Managed AddIn Frameworkに精通している場合も、同じ質問をに適用してAddInSecurityLevel.Internetください。

こんにちは私はフィードバックサンドボックスサーバーから奇妙なフィードバックを受け取っています。

実際には、自分のデバイスのみが登録されているはずなので、常に同じデバイストークン（私はすでに知っています）を期待しています。とにかく...毎回異なるデバイストークンと常に同じタイムスタンプを取得しています"WedMar 04 02:46:40 +01001981"

それは正常ですか、それとも私のコードに何か問題がありますか？

どうも