问题标签 [sandbox]

我正在尝试使用 servlet 进行 IPN 回调。我使用的代码由 paypal 提供，用于验证 ipn 数据。但是每次我得到一个无效的响应。

这是代码：

我已经检查了贝宝提供的所有三种可能性，以防贝宝返回无效，如下所示：

1) 缺少参数 - 因为我发送所有参数，所以没有缺少参数的问题

2) 无效的网址。- 我正在使用沙盒，所以 URL 是： http: //www.sandbox.paypal.com/cgi-bin/webscr

3) 字符编码。- 尝试使用与贝宝帐户设置参数编码相同的字符编码。

我使用以下参数发送回贝宝的请求：

CMD = _notify-验证＆姓氏=用户＆的test_ipn = 1＆ADDRESS_NAME =测试+使用者＆txn_type = web_accept＆RECEIVER_EMAIL = sellr1_1252495907_biz％40gmail.com＆residence_country = US＆ADDRESS_CITY =圣+圣何塞＆payment_gross =＆PAYMENT_DATE = 01％3A55％3A04 +月+ 26％2C + 2009 + PDT＆address_zip = 95131＆PAYMENT_STATUS =完成＆address_street = 1 +主+ ST＆FIRST_NAME =测试与PAYER_EMAIL = buyer1_1252495751_per％40gmail.com＆protection_eligibility =合格＆payer_id = BXBKS22JQCUWL＆verify_sign = AOMkeg7ofCL7FJfioyWA19uCxD4XAgZirsjiGh8cUy1fd2YAqBwOkkst＆payment_type =瞬间和商务= sellr1_1252495907_biz％40gmail.com＆address_country_code = US＆mc_fee = 0.64 address_status =证实与transaction_subject =真+向上和数量= 1＆notify_version = 2.8＆mc_currency =欧元和定制= ADDRESS_STATE = CA＆payment_fee = &processing_amount=0.00&payer_status=verified&shipping=0.00&item_name=True+Up&tax=0.00&username=hannonj&charset=windows-1252&item_number=567&mc_gross=10.00&txn_id=7F456350BS7942738&receiver_id=MASSU6BSR9SC2&address_country

请问，任何人都可以指导我正确的方向吗？我没有得到代码或 URL 或其他任何内容的错误。我尝试了所有的可能性。请帮我。

}

我想使用 Socket 连接实现 flex Web 应用程序。但是我在示例应用程序中收到远程站点的沙盒违规错误。它在本地运行良好。

错误：

是否有与 Java 中已签名的小程序等效的 Silverlight？

我基本上是在尝试在浏览器中托管传统上的桌面应用程序*，我宁愿在一个包中完成所有操作（Silverlight 端），而不是将特权操作委托给外部（本地运行）进程。不过，这需要某种方式来突破 Silverlight 的沙箱；我知道的唯一等价物是 Java 的签名小程序，我找不到类似的东西。

_{*这有很好的可用性原因，技术上它确实使事情复杂化}

我正在使用 Web 服务将我们的后端系统与 Salesforce 集成。我在不同的 URL 上运行生产和舞台环境。我需要能够使 Web 服务调用的端点不同，具体取决于代码是在生产还是沙盒 Salesforce 实例中运行。

如何检测环境。

目前我正在考虑查找用户以查看用户名是否以“devsandbox”结尾，因为我无法识别可以查询以获取环境的系统对象。

进一步澄清：

我需要确定的位置在我在 Salesforce 中选择按钮时调用的 Apex 代码中。我的自定义控制器需要知道它是在生产环境还是沙盒 Salesforce 环境中运行。

我正在为 uni 开发一个 iPhone 应用程序，我们在 iPhone 的沙箱目录中创建了一个 sqlite 数据库文件。

我们的应用程序在内部写入此文件，我想知道如何将这个文件恢复到我的桌面。我真的不介意如何做到这一点，任何方式都可以。也许甚至可以做一些事情，比如从应用程序通过电子邮件发送它（如果可能的话）。如果有人知道方法，只是一个建议。

提前致谢。

场景：在 Java 或 Python 等字节码虚拟机中运行的程序想要评估（通过即时编译为字节码然后运行）其代码是从外部自动生成或提供的函数。

棘手的一点是函数的代码是不可信的——它可能是由遗传编程等随机方法生成的，甚至是由对手提供的。因此，希望强制它表现为纯函数——它可以返回一个值，但它可能没有任何副作用，即它可能不会以任何方式改变程序的任何现有数据。

另一个棘手的问题是该函数可能有合法需要调用程序的某些现有函数。其中一些函数可能有副作用，但只要它们被可疑函数调用，就应该防止它们实际上产生任何持久的影响。

此外，最好不要对可疑函数的编码风格施加任何限制，例如，它可以自由地对它自己创建的任何数据结构执行破坏性更新，只需要它的整体效果是纯函数式的。

此外，解决方案最好具有相当低的开销，因为这可能需要进行数十亿次；例如，最好避免为每个这样的功能派生一个全新的虚拟机。

这不一定必须在 Java 或 Python 等现有虚拟机中才能实现；如果有必要围绕这个用例设计一个虚拟机，那就这样吧。

对于这个问题，是否有任何已知的解决方案（或非解决方案，即已知不起作用的东西）？

有几个资源可以解释 Chrome 中的沙盒是如何工作的，以及它如何保护用户免受恶意代码的侵害。

Chromium 博客
Chromium 开发人员文档
沙盒常见问题解答

太好了，我喜欢他们采用的以操作系统为中心的设计（有点像“操作系统可能比我们知道如何更好地保护自己，所以我们让它”的方法。）他们还在几个地方提到了沙盒本身被设计为不依赖于 Chrome，而是或多或少独立，因此理论上任何进程都可以被沙盒化，只要程序的架构兼容（沙盒代码必须作为它自己的进程作为子进程运行）非沙盒父级。）

我只是碰巧有一个应用程序，其设计使其适合沙盒，并且能够让父/子进程使用它。我有 Chromium 代码，但……不知道下一步该做什么。

有没有人真的用这个沙箱化了任何东西？是否有任何资源记录它的使用或 API？我想它应该很简单，但我不知道从哪里开始。

编辑：我在下面的答案中发现！

I would like to know how to programmatically lower my application's privileges. So, let's say someone with admin privileges runs my program, I would like my program to still run under a normal user's environment or with less privileges that I don't need. Also, could you explain what is restricted in the lower trust environment?

Edit: Curtisk suggested the permview.exe tool to view an application's permissions, which lead me in the right direction to the newer permcalc.exe tool - http://msdn.microsoft.com/en-us/library/ms165077(VS.80).aspx. Thanks again.

Tomcat 沙盒应用程序是否喜欢在单独的 JVM 或某种类型的 JVM 上运行它们？

我有一个使用 Flash 二进制 (TCP) 套接字与 Java 服务器通信的 Flex 客户端。我有一个 localhost (Apache) 服务器，它提供了一个 crossdomain.xml 文件，它在我测试时是完全开放的。

我的代码在启动时成功加载了策略文件。

然后我毫不费力地将套接字连接到服务器并发送消息并获得响应。到目前为止一切都很好。

但是，当我通过同一个套接字发送第二条消息时，我会暂停大约 12 秒，然后出现沙盒违规错误：

Security Error: Error #2048: Security sandbox violation: file:///C:/apache_root/ttt1/ttt1.swf cannot load data from localhost:45455.

这与第一条消息成功通过的端口和套接字相同。

我尝试在每次发送之前重新加载策略文件，但我得到了相同的结果。

知道为什么会发生这种情况吗？我显然有一个打开的套接字。我在每次发送后刷新套接字，并且在每次读取后我也尝试这样做，但结果相同。

提前致谢

编辑：
如果我在每次调用之前重新创建套接字，我的代码就可以工作。我很难相信这是正确的，但也许我缺少一个 Socket 设置。