问题标签 [sandbox]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - Rails 沙盒中的语言
我发现有一个沙盒 gem(由在您的浏览器中尝试 ruby 的人创建,但它仅与 Ruby 1.8 兼容。另一个问题是我再也找不到它了(似乎他们停止从服务器...)。
那么,有没有在沙盒中运行 ruby 的安全方法(这样您就可以从浏览器中运行它)?还是一种在沙箱中运行(例如 lua/python)的简单方法(没有文件系统访问,没有创建对象等)并从 Ruby(Rails 2.2)调用?
我想制作一个像 try_ruby 这样的应用程序,即使下面没有红宝石。但它必须是一种简单的语言(我看到 ruby 中有一个序言,甚至是一个 lisp,但我认为它们不容易学习语言......)。
那么,您有什么建议或技巧吗?还是我应该开始在 Ruby 中创建自己的 DSL(如果有创建某种安全系统的解决方案)?
谢谢
javascript - 将 DOM 冻结为 JavaScript:将 DOM 修改函数重写为无操作
我正在编写一段代码,要求DOM网站在任意 JavaScript 运行时保持冻结状态。属性更改很好,但我无法更改页面的原始标签结构!
我知道在 JavaScript 中有一个基本数量的函数可以修改DOM:
我最初的想法是简单地将这些函数覆盖为无操作:
document虽然对对象执行此操作很容易,但DOM可以从许多不同的 JavaScript 对象调用修改函数!如果我可以在顶层覆盖这些函数,也许它会起作用?
来自 sktrdie 的更新:
所以看起来我可以只收集所有DOM元素的构造函数并运行它们进行无操作,但这仍然看起来很混乱......
如何保护DOM任意 JavaScript 不被修改?
.net - ClickOnce 部署的应用程序可以从磁盘读取文件吗?
.Net 中通过 ClickOnce 交付的应用程序可以从用户磁盘读取 Excel 和 Access 文件吗?
我知道该应用程序应该在沙箱中运行,我很好奇这个沙箱与系统的其余部分是如何分区的?
可以从网络共享以及用户硬盘驱动器读取文件吗?
假设用户具有对相关文件的读取权限。
谢谢你,
基思
regex - 是否有一个很好的基于浏览器的沙箱来练习正则表达式?
我正在寻找基于浏览器的正则表达式沙箱的建议,以练习一些概念证明表达式。
java - 针对 Java 应用程序中的恶意代码的沙盒
在允许用户提交自己的代码以由服务器运行的模拟服务器环境中,任何用户提交的代码在沙箱中运行显然是有利的,这与 Applet 在浏览器中的情况不同。我希望能够利用 JVM 本身,而不是添加另一个 VM 层来隔离这些提交的组件。
使用现有的 Java 沙箱模型似乎可以实现这种限制,但是是否有一种动态方法可以仅针对正在运行的应用程序的用户提交部分启用该限制?
.net - 在“沙盒环境”中从 .Net 应用程序加载程序集
我目前正在开发一个应用程序,用户将在其中动态选择 dll,应用程序将执行该 dll 中的一些方法。(如果您点击第一个链接,您会看到我正在使用 .Net Framework开发一种Robocode游戏应用程序)。
例如,当战斗开始时,run会执行 dll 中的方法。
由于将执行 run 方法中指定的任何内容,因此必须应用相当多的安全约束。
例如,如果编写 dll 的用户不只使用界面中适用的方法(机器人用来行走和射击等的方法),而是调用将检索文件甚至可能删除的方法来自硬盘的文件......当另一个用户将该 dll 加载到他的计算机中时,这些方法将在他的电脑上调用,并且他的文件将被此恶意代码修改。
因此,我需要以某种方式使这个应用程序从一种沙盒环境中运行,这样无论调用什么方法,它都不会影响打开 dll 的计算机的硬盘。
关于我应该如何开始这样做的任何想法?
这是一个关于我如何加载这些 dll 并调用它们的方法的示例:
python - 对于 Python 沙盒,是否有替代 rexec 的方法?
在 Python 中实现“沙盒”环境通常是通过 rexec 模块 ( http://docs.python.org/library/rexec.html ) 完成的。不幸的是,由于一些安全漏洞,它已被弃用/删除。有替代方案吗?
我的目标是让 Python 代码执行半可信的 Python 脚本。在一个完美的世界中,对预定义集合之外的任何函数的调用都会引发异常。从我读到的关于 rexec 的弃用的内容来看,这可能是不可能的。所以我会尽量满足。我可以生成一个单独的进程来运行脚本,这很有帮助。但他们仍然可以滥用 I/O 或处理器/内存资源。
silverlight - Silverlight 可以包含 ActiveX 吗?
你好,提前致谢!
我正在尝试从 Silverlight 应用程序访问 USB 端口。因为 Silverlight 在沙盒中运行,所以它不能这样做。
是否可以从 Silverlight 应用程序内部运行 ActiveX 控件?(最好不要叠加)
如果有:有哪些例子?这方面的最佳做法是什么?
actionscript-3 - Actionscript 3.0 的跨域策略文件
我需要从 Action Script 3.0 访问一个 ASP.Net2 页面,我在 .fla 文件中编写了访问 asp.net 页面的代码,但是在访问它时出现问题,它向我报告了以下错误:
打开 URL 时出错“ http://localhost/Trial/Default.aspx ”错误 #2044:未处理的 ioError:。文本=错误 #2032:流错误。URL:http://localhost/Trial/Default.aspx at Script1/sendSQLXML() at Script1$iinit()
经过搜索,我发现这是与跨域策略有关的问题,因此我创建了一个名为 Crossdomain.xml 的 XML 文件,其代码如下:
而且我不知道如何从 ACS3 使用它以及将它放在哪里注意:我在 IIS 中运行 Asp.Net2 页面
flash - 有没有办法在 Flash 中将外部 swf 加载到沙箱中?
我正在使用 Loader 在我的全 Flash 网站中加载 Flash 广告横幅。我无法控制横幅内的代码,因为它们来自广告商。
我想加载它们,这样他们就无法在他们有限的区域之外搞乱网站上的鼠标事件。广告商横幅上的草率代码在任何情况下都不应该扼杀我网站的功能。
额外的问题,我该如何解决横幅与我的主站点的帧速率不同而导致的问题?(或者有没有一种简单的方法可以将当前绘制的动画转换为我的帧速率,同时保持动画速度与以前相同?)
以前一定有人处理过这些问题。
最好的方法是什么?
谢谢!