将JavaScript解释器(Rhino)嵌入Java应用程序(能够编写该应用程序的脚本)时,如何限制脚本可用的Java包?例如,只能访问"java.lang.*".
我想了解更多有关沙盒的信息.不仅仅是关于它.我想学习这样我将能够编写一个简单的沙箱.
令人惊讶的是,任何地方都没有任何信息.甚至维基百科的文章都不好.
任何人都可以建议我好的材料.我知道它非常先进的概念.那么,学习和掌握它的先决条件是什么.
要在家中运行不受信任的代码,我使用VMWare虚拟机.我想找到一个替代的轻量级沙箱API来运行不受信任的应用程序,而无需安装VMWare或任何其他类型的最终用户虚拟化工具.(编辑:我不希望它托管操作系统 - 我希望它运行不受信任的应用程序).
理想情况下,沙箱将是(或可以制作)透明,因此在沙箱中运行的应用程序不会显示任何额外的镶边或特征.(他们不是在Mac上的Parallels中这样做)
我希望Windows .NET开发人员能够使用API,而不是启动特殊的GUI,我可以为它编写脚本.
这就像谷歌Chrome浏览器Web浏览器如何包含自己的技术,以便从Internet运行沙箱脚本以保护系统.Google不需要使用他们的浏览器分发VMWare,但他们实现了应用程序的沙箱安全性.
编辑:
寻找像谷歌Chrome一样轻量级的东西包含诸如极大限制的文件/网络/ UI访问,低权限等功能.不寻找运行/托管自己的操作系统.
如何将图像(如使用UIImageWriteToSavedPhotosAlbum()方法)与我选择的文件名保存到private/var文件夹中?
我有一个必须沙箱的应用程序.
这不是一项艰巨的任务,但我看到我无法通过LSSharedFileList编辑会话登录项列表启用登录时自动启动.
是否有其他方法可以在启用App Sandbox的情况下启用登录?
我可以在返回URL中获得paypal post变量.我想在返回的url页面中显示响应消息,具体取决于用户的事务是否已完成/挂起/失败.我正在使用paypal沙盒帐户进行测试.
这是我的代码,
<input type="hidden" name="item_name" value="Credit Purchase">
<input type="hidden" name="business" value="<?php echo paypal_business_id;?>">
<input type="hidden" name="rm" value="2">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="currency_code" id="currency_code" value="GBP">
<input type="hidden" name="custom" id="custom" value="<?php echo $user."@@@".$num_purchase;?>">
<input type="hidden" name="return" value="<?php echo base_url(); ?>buy/success">
<input type="hidden" name="cancel_return" value="<?php echo base_url(); ?>">
<input type="hidden" name="notify_url" value="<?php echo base_url(); ?>buy/notify
我想在我的服务器上模拟(不安全)客户端代码,我正在寻找一种合适的语言来实现.我希望客户端使用与我用来模拟的语言相同的语言.
理想情况下,我只需构建一些接口(并发布这些接口),加载客户端代码,并通过允许它仅使用我的接口+我仔细选择的标准API的子集来模拟该代码.
在此模拟期间,我应该能够限制客户端代码使用的资源(时间和内存).如果我可以逐步模拟代码,那么我将总是可以返回确定性解决方案.
性能不是真正的问题.这个想法是允许客户为小型游戏/拼图编写自定义AI.游戏将被模拟(在服务器上!)并且结果返回给用户.
最初我在考虑自己构建一个外部DSL,包括解析器和评估器,但也许有一个现成的解决方案?
我想在我的网站中集成CCAvenue支付网关.CCAvenue是否有可用于测试付款的沙盒网站?如果有的话给我链接.
我正在将应用程序从iOS6转换为iOS7.在我使用已弃用的transactionReceipt方法之前,我现在尝试使用推荐的方法来检索收据,然后在base 64中进行编码:
NSData *working = [NSData dataWithContentsOfURL:[[NSBundle mainBundle] appStoreReceiptURL]];
// Tried 64 or 76 chars/line and LF or CR line endings
NSString *receipt = [working base64EncodedStringWithOptions:kNilOptions];
以上是代码中唯一的变化.以下是我验证它的方法,没有变化:
dispatch_queue_t queue = dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0);
dispatch_async(queue,
^{
NSMutableString *url = [NSMutableString string];
[url appendFormat:@"%@", WEB_SERVICE];
[url appendFormat:@"receipt=%@", receipt];
NSStringEncoding encoding;
NSError *error = [NSError new];
NSURL *URL = [NSURL URLWithString:url];
NSString *json = [NSString stringWithContentsOfURL:URL usedEncoding:&encoding error:&error];
// check json and error
// ... code omitted
}
在服务器端,这是我用来验证收据的PHP代码,除了为任何错误尝试沙箱之外没有任何变化:
// Encode as …我一直在阅读HTML5的s sandbox属性<iframe>.根据文档,该sandbox属性允许开发人员有选择地限制可以在其中执行的操作<iframe>.沙箱属性纯粹是一种安全措施吗?该sandbox属性是否允许Web设计人员实现任何新功能,如果是这样,任何人都可以指向任何示例?