标签: sandbox

我正在为 iOS 应用程序编写一个插件包（我会为您提供详细信息）。当我的包被加载时，这不一定是在主应用程序包加载时，我想以秒（或更高）的分辨率获得进程的“正常运行时间”。

我知道在其他操作系统（Unix/Linux/Android）中我可以枚举kinfo_procs 或使用该/proc/self/stat方法，但我无法从 iOS 应用程序沙箱内部实现我的目标。

NSProcessInfo我可以使用一些标准的系统调用/属性吗？

这样做的目的主要是为了调试，但它可能会变成一个功能。因此，一种适用于 AppStore 的方法是首选，但不是强制性的。

我正在使用 iFrame 来包含外部 html 源https://good.com/main.html

<iframe src=\xe2\x80\x9chttps://good.com/main.html" scrolling="no" style="overflow: hidden; height: 700px;"></iframe>\n

但good.com/main.html导入并执行以下 javascript

https://good.com/a.js\nhttps://good.com/b.js\nhttps://bad.com/c.js\n

有没有办法阻止good.com/main.html导入和执行bad.com/c.js？https://good.com更具体地说，阻止任何与?不具有相同域的资源。

我尝试对iFrame进行沙箱处理

<iframe sandbox=\xe2\x80\x9callow-same-origin allow-scripts\xe2\x80\x9d src=\xe2\x80\x9chttps://good.com/main.html\xe2\x80\x9d scrolling="no" style="overflow: hidden; height: 700px;"></iframe>\n

但它仍然导入并执行https://bad.com/c.js

有没有办法阻止源导入并执行任何外部js？

我读到有关iFrames 上的 CSP 的信息，但我不确定它\xe2\x80\x99s 的用法。

对于我的 macOS 桌面应用程序的 UI 测试目标，我需要能够运行命令行工具（特别是 git）来验证某些应用程序操作，但我收到一条错误，指出它无法在应用程序沙箱中运行。

我从未明确为我的应用程序或测试目标启用沙箱，因此我无法弄清楚如何将其关闭。没有权利文件，并且我找不到任何似乎与沙箱相关的目标设置。

那么是否可以禁用 UI 测试目标的沙箱呢？我知道解决方法可能包括将 git 复制到捆绑包中，或者让用户明确选择该工具，但这些似乎都不是真正理想的。

更新：我尝试将 git 复制到测试包中以从那里运行，但仍然遇到相同的错误。

更新 2：您可以关闭测试包的沙箱，但 Xcode 自动构建的测试运行程序仍然是沙箱的（并且无法加载未签名的包），并且 AFAICT 无法更改运行程序的构建方式。我错了吗？

我正在研究对 iOS 进行越狱的 checkra1n 漏洞，并查看了一些开源库，这些库会提醒用户您的设备已受到威胁。

是否有可以识别设备已越狱的安全证书，或者我们的应用程序在进行关键交易之前验证的直接链接/API？

基本上，这里的问题陈述是恶意用户不应该能够从 root 设备或应用程序的沙盒环境访问关键事务数据。

我有一个函数,我想允许运行一段给定的时间,然后,如果它没有自行退出,则中止.做这个的最好方式是什么？

我想到的最好的方法是在另一个线程中运行它,等待超时让它死掉然后用Thread.Abort()它来杀死它(如果函数有错误的catch块,这可能不起作用).另一种选择(一种我不知道如何工作的选择)将是某种先发制人的计时器.

有没有更好的办法？某种简单的沙箱系统？

编辑:我将要运行的功能没有任何系统来检查它是否应该取消,我不能(因为一定不能)添加它.此外,这是一个各种各样的测试工具,所以我将杀死该功能的条件是它已经运行了.在那种情况下,我不能指望它正确地做任何事情.

我正在为Mac OS开发一个文件管理器应用程序,我想知道Mac OS的新沙盒功能会产生什么影响.

有经验吗？

谢谢

在我的Python脚本中,我想阻止导入某些stdlib模块,例如os和sys.我怎么做到这一点？

我正在使用沙盒解决方案(sharepoint 2010项目在办公室365,因此使用沙盒解决方案),并希望通过按钮单击事件从一个页面转到另一个页面.这是通过javascript实现的,但是没有执行click事件中的操作.

例如,我将页面加载时的javascript分配给所需的事件,然后事件执行重定向而不进入事件内的代码.

用于重定向的javascript是:

string redirectURL = "http://ksreejit:32512/sites/SplTeam/Pages/QuizMasterDashboard.aspx";
btnCancel.Attributes.Add("OnClick", "javascript:{window.location='" + redirectURL + "';return false;}");

事件代码是:

protected void btnSubmit_Click(object sender, EventArgs e)
        {

            if (ViewState["QuestionID"].ToString() != string.Empty)
            {
                SaveDetails(ViewState["QuestionID"].ToString());
                foreach (Control contrl in this.Controls)
                {
                    contrl.Visible = false;
                }

            } 
            else
            {
                SaveDetails();
                foreach (Control contrl in this.Controls)
                {
                    contrl.Visible = false;
                }

            }
            Label lblMessage = new Label();
            lblMessage.Visible = true;
            lblMessage.Text = "The Question is successfully saved and sent to reviewer for reviewing. Thanks for uploading.";

   }

正如您所看到的,重定向成功地适用于btnCancel.我没有为btnSubmit指定它,因为它只会重定向,不会转到上面指定的代码.Tried …

即使iphone越狱，我也无法访问/var/mobile/Library/SMS等xcode。

Apple沙箱不允许root用户访问。

这里有一个类似的答案：在iOS上获得NSFileManager的root权限（越狱）。

但是我是新手。除了前两个步骤，我不明白他在做什么。如果任何人都可以解释这个答案，那就太好了。

要么

还有其他访问方式/private/var/mobile/Library....吗？

Xcode：5.0.1
设备：具有iOS 7.1的iPhone 5s
OSX：10.9.2

我开发了一个终止其他应用程序的应用程序,它在没有沙盒的情况下工作得很好.

NSWorkspace.shared.runningApplication.forceTerminate()

问题: 当应用程序是沙箱时,我无法终止其他应用程序.

问题: 如何让我的应用程序能够在沙箱时终止其他应用程序？