标签: sandbox

我正在尝试使用 Java 快速入门 [沙盒] 上提供的示例代码来实现 Plaid，但在显示 Plaid 对话框 (javascript) 时遇到问题。我能够成功获取 link_token，但我永远无法显示该对话框。它旋转了一秒钟，然后向我展示：

oauth uri does not contain a valid oauth_state_id query parameter. Request ID: DBoT92FCo8AORay

我已经使用空的redirectUri以及在我的开发者帐户中注册的“http://localhost:8080/plaid_test.html”尝试过此操作。

我有点卡住了，希望有人能指导我正确的方向。我已经测试了版本 9.10.0 和最新版本 (11.9.0)。

奇怪的是，我能够让 Java Quickstart 直接工作，但前提是我将 .env PLAID_REDIRECT_URI 留空。如果我将 localhost 放在那里，则尝试获取链接令牌时会失败。

有人对如何克服这个设置问题有任何建议吗？

谢谢你！

是否有一个Silverlight等同于Java中签名的applet？

我基本上试图在浏览器*中托管传统上的桌面应用程序,而我宁愿在一个软件包(Silverlight端)中完成所有操作,而不是将特权操作委托给外部(本地运行)进程.这需要一些方法来打破Silverlight的沙箱; 我所知道的唯一等价物是Java的签名小程序,我找不到类似的东西.

_{*这有很好的可用性原因,从技术上讲它确实使事情复杂化}

我已经阅读了Lua wiki/here /等关于如何沙箱lua代码的一般信息.但我无法找到不允许创建函数的东西.例如,此处的示例提供了一个示例代码:

assert(run [[function f(x) return x^2 end; t={2}; t[1]=f(t[1])]])

这是一个空洞的环境.但是我想要消除创建函数的能力(代码的第一部分) - 例如,只允许表达式.有关如何做到这一点的任何想法？是否必须以某种方式在C？提前致谢!

我正在开发一个Javascript游戏,我希望能够包含一个modding API.如何允许开发人员使用我的API执行任意代码,同时防止他们进行恶意活动(窃取cookie,重定向到恶意网站)？

众所周知,有一种名为"深度冻结"的软件你可能知道它的作用.

无论如何,经过一些谷歌搜索后,我注意到那种称为沙盒或虚拟化软件的软件,但我不太确定,因为我的进一步搜索失败了.

所以,这是我的问题:

Deepfreeze如何实际运作？如果它是在计算机中制作所有内容的图像(我猜它称为虚拟化),它将占用太多空间.如果它正在创建每个文件的索引并定期检查它们,那么它将使我的计算机"冻结".

那魔术怎么样？它是如何实际工作的？当我以某种方式下载文件时它会意识到吗？

我已经阅读了所有类似的主题,但没有运气,所以我发布了一个关于此错误的新问题.

我正在尝试使用以下代码从另一个swf文件加载swf文件:

var loader:Loader = new Loader()

//listen for loading progress
loader.contentLoaderInfo.addEventListener(ProgressEvent.PROGRESS, onProgress);

//listen for when the load is finished
loader.contentLoaderInfo.addEventListener(Event.COMPLETE, onComplete);

loader.contentLoaderInfo.addEventListener(SecurityErrorEvent.SECURITY_ERROR, onLoaderError);

//load!
var rr:URLRequest = new URLRequest("http://localhost/Gen-Tree.swf")
loader.load(rr);


function onLoaderError(event:SecurityErrorEvent) {
    trace("hi")
}

function onProgress(event:ProgressEvent):void
{
    //calculate how much has been loaded
    var percentageLoader:Number = event.bytesLoaded / event.bytesTotal;

    //use your percentage number here to drive a loader bar graphic
}

function onComplete(event:Event):void
{
    //remove listeners now that loading is done
    loader.contentLoaderInfo.removeEventListener(ProgressEvent.PROGRESS, onProgress);
    loader.contentLoaderInfo.removeEventListener(Event.COMPLETE, onComplete);

    //add loaded swf …

所有,

我需要重新启动我的应用程序.一派,有两个建议:
1. https://gist.github.com/2204627
直接得到了lsboxd消息.

2. http://13bold.com/tutorials/relaunching-your-application/
得到LSOpenFromURLSpec()返回-10827 ...消息

他们俩都与Sandbox有关.

我想知道,有没有办法重新启动我的应用程序部署沙箱？谢谢!

我正在尝试为不受信任的Java代码编写沙箱.
我用java编写了沙盒.沙箱需要:

1. 限制不可信代码的内存使用量.如果不受信任的代码使用的内存超过指定的限制,则沙箱应终止该程序.
   
2. 如果不受信任的代码未超过指定的限制,则沙箱也应该能够确定使用的"最大内存峰值".

顺便说一句,当我在这里说内存时,它意味着堆+非堆内存.

我发现,你可以设置内存阈值和通知,如果一个内存池超过阈值.但这不是我想要的,因为我想设置Heap + Non-Heap内存的限制.

我现在有唯一的解决办法是调查每个小毫秒,获得堆+使用getHeapMemoryUsage()getNonHeapMemoryUsage()从非堆内存和MemoryMXBean,并检查它是否超出了限制.

但我知道这个解决方案肯定也不好(并且有缺陷).还有其他更好的解决方案吗？

现在我正在尝试使用paypal沙盒从我的网站制作订阅计划.我已经在商业帐户中设置了notify_url并启用了此功能.返回和取消返回正确工作.但是当使用买方(个人)帐户进行测试并同意订阅付款时,没有任何交易日志也不会调用我的网站notify_url.

我的问题与[问题]类似:未达到notify_url或者在沙盒paypal中可能是错误的响应

谢谢你的帮助.

我正在尝试一个bash脚本,它会以递归方式fork并调用自身.终止条件是微妙的,我错了几次,结果是一个无限称自己的脚本.什么是一个安全的方法来沙盒这样的脚本,同时调试它,以便每次出现错误时,我都不必处理停止填充进程表的无限塔？