是否可以在我的.Net应用程序中运行IronPython解释器,但是在沙盒中?我想拒绝IP脚本访问文件系统,同时仍然允许应用程序本身访问.
这会涉及在第二个AppDomain中运行脚本引擎吗?我怎么能把它戴上手铐让它不能随便做什么呢?
在典型的CPU上运行不受信任的代码时有很多方法:沙箱,假根,虚拟化......
那么GPGPU的不可信代码(OpenCL,cuda或已编译的代码)怎么样?
假设在运行此类第三方不受信任的代码之前清除了显卡上的内存,
PS我对gpu二进制代码级安全性更感兴趣,而不是高级gpgpu编程语言安全性(但也欢迎这些解决方案).我的意思是欢迎对gpu操作码(也称为机器代码)的引用.
我认为这是不可能的,因为所有数据都存储在沙盒中,当用户删除应用程序时,应该从设备中删除所有数据.
但不知何故,这发生了:
我从appstore下载了一个壁纸应用程序.
这是一个免费的应用程序,如果你不付费,你可以下载有限的壁纸,最多105.
我关闭了iCloud备份功能.好的,它完全从我的设备上移除了,对吧?
我再次下载它.
但保存计数显示1/105!
我不是想偷他们的壁纸,我没有改变我的壁纸4个月.我只是想知道,这个应用程序怎么知道我已经保存了1个壁纸?
有谁知道这个应用程序存储保存/下载计数的位置?
我已经在沙箱环境中成功设置并测试了应用内购买.但我有一个问题:
在实际的应用内购买中,我可以通过以下链接关闭iOS设备上的自动续订订阅:http://support.apple.com/kb/HT4098? viewlocale = en_US&locale = en_US
我想知道如何在沙盒环境中做同样的事情.我认为我们必须在App Store中登录以关闭自动续订下标,但测试用户帐户无法登录App Store.所以我认为我们无法关闭沙盒环境中的自动续订下标.
如果是这样,我还需要一个简单的解释,为什么我们不能.
感谢阅读,任何帮助或指示将不胜感激.
我有一个application(http://localhost/MyApp),其中一些部分通过IFRAMES呈现.这些iframed部分与应用程序的其余部分没有业务关系,因此我应用了该sandbox属性.
IFRAME声明如下:
<iframe src="/MyApp/en/html/action?id=1" sandbox="allow-forms allow-scripts" seamless="seamless"></iframe>
iframed页面有一个按钮,可以对同一个Web应用程序进行AJAX调用,但是然后HTTP GET浏览器会发出一个HTTP OPTIONS出现Cancelled的错误,并发生错误:
XMLHttpRequest cannot load http://localhost/MyApp/en/data/action?id=1. Cannot make any requests from null.
Ajax State 0 Error: HTTP 0
如果我添加allow-same-origin的sandbox属性,它works.As据我读到这里,它不应该影响AJAX调用.
为什么会这样?是考虑将路径/MyApp/en/html/action作为整个IFRAME的起源并阻止对先前级别的请求?
干杯.
我有一个目录的安全范围书签,由用户通过openDialog请求提供.
我正在尝试为此目录中的文件创建另一个安全范围书签:
NSURL *musicFolder = /* Secured URL Resolved from a NSData, bookmark not stale */;
if (![musicFolder startAccessingSecurityScopedResource]) {
NSLog(@"Error accessing bookmark.");
}
NSString *file = @"myfile.txt"; /* This file exists inside the directory */
NSURL *pathURL = [musicFolder URLByAppendingPathComponent:file];
NSError *systemError;
NSData *bookmarkData = [pathURL bookmarkDataWithOptions:NSURLBookmarkCreationWithSecurityScope
includingResourceValuesForKeys:nil
relativeToURL:nil
error:&systemError];
[musicFolder stopAccessingSecurityScopedResource];
if (!bookmarkData) {
NSLog(@"%@", systemError);
}
双方bookmarkData并systemError最终为零这是不是很有用...
这甚至是支持还是只能从系统获得有效的安全范围书签?
假设我有一个 CPU 密集型 iframe。
它与父页面在同一个域中,因此跨域不适用,因此它共享父页面的事件循环。
是否可以为 iframe 设置一个单独的 JS 上下文(包括一个单独的事件循环),这样它就不会阻塞父级的 UI?
设置标签的sandbox属性iframe并不能解决这个问题,尽管文档声明 iframe 将被视为来自“唯一来源”。
这个问题是假设的/概念性的。我没有一个真正的用例。只是好奇。
我在徘徊像 JSFiddle 这样的网站如何运行用户的代码,显然它从来自不同域的 iframe 运行(在 JSFiddle 的情况下是 jshell.net)。
如果我将Python解释器嵌入到C或C++程序中,如本例所示,有没有办法限制解释器运行的时间?有没有什么可以阻止Python代码进入无限循环,从而阻止PyObject_CallObject(或等效)返回?
类似地,如果Python代码创建了一个新线程,那么有什么东西可以阻止这个线程进入无限循环并永远运行吗?
因此,我们在C#中使用Selenium来控制Chrome。使用v74 chromedriver的Chrome v74和使用v75 chromedriver的Chrome v75(测试版)都发生了以下问题。
与网站进行约12次互动后,例如出现错误
[10084:5660:0601/111205.119:ERROR:browser_process_sub_thread.cc(221)] Waited 57 ms for network service
我们无法编辑browser_process_sub_thread.cc和重新编译。
我已经在此问题上寻求帮助,并且正在其他地方进行讨论。但是,由于v75 beta出现相同问题,因此似乎没有发生太多事情。
我们如何解决这个问题?它仅出现在这组测试中,而不出现在其他测试中。
后来
现在我收到这样的消息,即
ERROR:browser_process_sub_thread.cc(217)] Waited 285 ms for network service
立即而不是经过一些互动!发生了什么?
I've noticed that in the newest MacOS the sandbox-exec command is deprecated. According to it's manual:
The sandbox-exec command is DEPRECATED. Developers who wish to sandbox an app should instead adopt the App Sandbox feature described in the App Sandbox Design Guide. [...]
Moreover, a few commands were removed, like sandbox-simplify. Also, it seems that the trace function is not working anymore, the following config just does not produce output anymore (while it did in earlier versions):
(version 1) …