标签: sandbox

是否可以在我的.Net应用程序中运行IronPython解释器,但是在沙盒中？我想拒绝IP脚本访问文件系统,同时仍然允许应用程序本身访问.

这会涉及在第二个AppDomain中运行脚本引擎吗？我怎么能把它戴上手铐让它不能随便做什么呢？

我有另一个问题涉及应用沙盒.所以我需要访问用户的主目录,同时应用程序应该能够关闭Mac.这需要不使用沙盒.

我的问题是我不知道如何删除沙盒并能够将应用程序提交到Mac App Store.我认为档案是沙箱的,因为我曾经把它打开过一次..

如何正确删除档案中的沙箱？

谢谢你的帮助!

我认为这是不可能的,因为所有数据都存储在沙盒中,当用户删除应用程序时,应该从设备中删除所有数据.

但不知何故,这发生了:

我从appstore下载了一个壁纸应用程序.

这是一个免费的应用程序,如果你不付费,你可以下载有限的壁纸,最多105.

• 我下载壁纸并保存到我的相册.它现在是1/105.
• 我删除了该应用,并删除了我相册中的壁纸.

• 我关闭了iCloud备份功能.好的,它完全从我的设备上移除了,对吧？

• 我再次下载它.

• 我进入飞行模式,所以没有互联网连接.
• 我打开应用程序,没有壁纸预览可以从互联网上下载.

但保存计数显示1/105!

我不是想偷他们的壁纸,我没有改变我的壁纸4个月.我只是想知道,这个应用程序怎么知道我已经保存了1个壁纸？

• 我删除了该应用.所以它不存储在应用程序文档或tmp文件夹中.
• 我删除了我的相册中的壁纸,因此它无法从我相册的MD5中获取.
• 我处于飞行模式,因此它无法从服务器或互联网上的任何地方获取.

有谁知道这个应用程序存储保存/下载计数的位置？

我想知道是否可以在chrome而不是javascript中运行本机python代码.我见过像pyjs或brython这样的项目,但他们所做的是将python编译为javascript.虽然这些都是很棒的项目,但这种方法的问题始终是您无法轻松调试原始的python代码.

除此之外,我偶然发现了这个线程,描述了如何为chromes-sandbox开发自定义代码.但这可能会导致在沙箱中实现python解释器,这将是一种过度杀伤力.

任何帮助表示赞赏!(我不想开始任何python与javascript讨论,但只是发现这是否可能,如果可行,如何做)

亲切的问候,
马可

同样的问题:Paypal沙盒帐户电子邮件确认,但它不是那么容易解决我.

我无法确认我的沙箱电子邮件地址,它说会将电子邮件发送到我的电子邮件地址(事实并非如此),我在别处读到它应该在developer.paypal.com的"测试电子邮件"部分找到.我正在看这个页面(更新的链接),它也不存在.

有人能指出我找到这封确认电子邮件的正确位置吗？

我需要确认我的电子邮件地址的原因是我在尝试使用沙盒个人帐户向沙盒商家帐户付款时遇到此错误:

Rapids::Exception (N6Rapids5Tools13PimpExceptionE): Pimp RC: 3514

显然,验证商家电子邮件地址可以解决此问题.

我正在构建一个用于运行不受信任代码的沙箱.出于这个原因,我创建了一个沙盒iframe(它只allow-scripts在其sandbox属性中设置了权限)以保护原点,然后在iframe中我创建一个web-worker来确保一个单独的线程并防止冻结主应用程序以防万一例如,不受信任的代码具有无限循环.

问题是,如果我尝试通过https加载沙箱,则最近的Google Chrome不允许创建工作人员.在其他浏览器上它可以工作,如果我通过http在Chrome中加载沙箱也可以.

这是代码:

index.html的:

<!DOCTYPE html>
<html>
  <head>
    <title>Sandbox test</title>
    <script type="text/javascript" src="main.js"></script>
  </head>
  <body></body>
</html>

main.js:

// determining absolute path of iframe.html
var scripts = document.getElementsByTagName('script');
var url = scripts[scripts.length-1].src
    .split('/')
    .slice(0, -1)
    .join('/')+'/iframe.html';

window.addEventListener("load", function() {
    var iframe = document.createElement('iframe');
    iframe.src = url;
    iframe.sandbox = 'allow-scripts';
    iframe.style.display = 'none';
    document.body.appendChild(iframe);

    window.addEventListener('message', function(e) {
        if (e.origin=='null' && e.source == iframe.contentWindow) {
            document.write(e.data.text);
        }
    });
}, 0);

Iframe.html的:

<script src="iframe.js"></script>

iframe.js:

var code = 'self.postMessage({text: …

Firefox有Sandbox和evalInSandbox().Chrome在其内容脚本中具有沙盒执行(它们称之为独立执行).我在IE浏览器扩展中寻找相同的东西.

我可以加载一个javascript文件,然后调用evalScript(),但代码在与页面上存在的javascript相同的环境中执行.我需要一种方法来运行我的库(包括并基于jQuery)在沙盒/隔离环境中,但仍然允许它修改DOM,就好像它在页面上运行一样.

Jint看起来很有前途,但目前无法评估jQuery.(他们可以解析它.)

我怎样才能做到这一点？

我有一个应用程序,我需要在启动时运行,我转换为沙盒.

我有一个帮助应用程序创建,并且当我不编码签名我的应用程序时工作正常.

对于协同设计,看起来我必须创建配置文件 - 一个用于帮助程序,一个用于实际应用程序.

由于这些不匹配,我不能让两者匹配,并且我无法让帮助应用程序启动主应用程序.

我试图重新签署帮助:

codesign -f -vv -s"第三方Mac开发人员应用程序:" - i"com.mydomain.myhelper"--entitlements myhelper/myhelper.entitlements myhelper.app

并获得错误:目标文件格式无法识别,无效或不适合

我从头开始重新创建了帮助程序,没有任何结果.

我该怎么做这个帮助应用程序并让它签名？似乎没有关于此过程的文档.

我想在Mac上的Sandbox中使用LSOpenApplication()启动另一个自己的应用程序.

当然,我在权限文件中的'com.apple.security.temporary-exception.files.absolute-path.read-write'中添加了一行用于启动.

但是,在启动时,控制台吐出一个错误,该错误不允许进程xxxx启动"foo.app",因为它之前尚未由用户启动.手动启动一次后,它可以无错误地启动.

即使以前没有启动,我该如何启动该流程？这与沙盒无关吗？

我意识到我在游戏中有点迟到准备好沙箱,但事实就是如此.

我正在为OS X 10.9开发.该应用程序显示日历事件数据,但不允许编辑,因此我启用了日历功能.

当我从Xcode运行它时,该应用程序可以很好地启用沙盒,但是当我使用开发者ID导出它时,应用程序会运行,但无法访问日历数据.更重要的是,系统永远不会要求我允许该应用访问日历数据.

当我运行应用程序时,它会启动,但不会显示任何数据.在Console中,sandboxd会抛出一堆如下所示的错误:

sandboxd: ([54]) appleeventsd(54) deny file-read-metadata /Library

和

sandboxd: ([54]) appleeventsd(54) deny mach-lookup com.apple.ocspd

我已经检查了应用程序的权利codesign -d --entitlements,并确认它是沙盒并具有日历权利.但是,当我在应用程序中检查它是否有权访问[EKEventStore authorizationStatusForEntityType:EKEntityTypeEvent]时,不出所料,因为它从未问过,返回EKAuthorizationStatusNotDetermined.

我觉得我遗漏了一些关于权利,代码签名或部署的非常基本的东西,但我不知道它是什么.所以我把自己放在你的集体怜悯和智慧上.