问题标签 [sandbox]

我想了解有关沙盒的更多信息。不只是关于它。我想学习这样我就可以编写一个简单的沙箱。

令人惊讶的是，任何地方都没有任何可用的信息。甚至维基百科的文章也不好。

任何人都可以请给我推荐好的材料。我知道它的概念非常先进。那么，学习和掌握它的先决条件是什么。

为了在家中运行不受信任的代码，我使用了 VMWare 虚拟机。我想找到一个替代的轻量级沙箱 API 来运行不受信任的应用程序，而无需安装 VMWare 或任何其他类型的最终用户虚拟化工具的开销。（编辑：我不希望它托管操作系统 - 我希望它运行不受信任的应用程序）。

理想情况下，沙箱应该是（或可以做成）透明的，因此在沙箱中运行的应用程序不会显示任何额外的 chrome 或功能。（他们不是在 Mac 上的 Parallels 中执行此操作）

我的 Windows .NET 开发人员希望有一个 API，因此我可以为它编写脚本，而不是启动一个特殊的 GUI。

这就像谷歌 Chrome 网络浏览器如何包含自己的技术，以沙箱从 Internet 运行的脚本来保护系统。Google 不需要将 VMWare 与他们的浏览器一起分发，但他们为应用程序实现了沙盒安全性。

编辑：

寻找像谷歌浏览器这样的轻量级的东西，它包含文件/网络/UI 访问、低权限等功能。而不是寻找运行/托管自己的操作系统。

参考： http: //livedocs.adobe.com/flash/9.0/ActionScriptLangRefV3/flash/display/Loader.html

关于通过 Loader 类加载子 SWF 的父 SWF，是否可以防止加载的子 SWF：

• 拨打任何网络电话，或
• 调用特定域

基本上，我正在寻找 allowNetworking 的编程版本： http://livedocs.adobe.com/flash/9.0/main/wwhelp/wwhimpl/common/html/wwhelp.htm?context=LiveDocs_Parts&file= 00001079.html

此外，

1. Flash Player 版本和 Actionscript 版本是否存在差异？
2. 如果改用 Flex 的 SWFLoader 会不会有任何差异？

非常感谢，

杰夫

Firefox 有 Sandbox 和 evalInSandbox()。Chrome 在其内容脚本中具有沙盒执行（他们称之为隔离执行）。我在 IE 浏览器扩展中寻找同样的东西。

我可以加载一个 javascript 文件，然后调用 evalScript()，但代码在与页面上存在的 javascript 相同的环境中执行。我需要一种在沙盒/隔离环境中运行我的库（包括并基于 jQuery）的方法，但仍然允许它修改 DOM，就好像它在页面上运行一样。

Jint 看起来很有希望，但目前无法评估 jQuery。（他们可以解析它。）

我怎样才能做到这一点？

我有一个 java 应用程序，它在某些部分使用 JNI 来完成一些工作。它遵循通常的 DLL 加载，然后调用 DLL 的本机方法。有什么方法可以限制本机方法可以从 Java 应用程序执行的操作吗？例如，我们是否可以限制 DLL 不打开任何文件或不打开任何套接字，即使它有执行此操作的代码？它可以禁止它为执行某些操作而加载的 DLL，可能是通过登录某些内容或引发异常。

我正在开发一个需要对应用程序进行沙盒处理的项目。我能够创建一个 windows 用户，创建一个目录，用应用程序填充目录，并以用户身份运行应用程序。这完全可以作为控制台应用程序运行，但是当我将它作为服务安装时，我得到了这个异常：

引发此异常的代码是：

同样，这仅在作为 Windows 服务运行时才会抛出。根据 Windows 中的“服务”面板，该服务在 LOCAL SYSTEM 下运行。

有任何想法吗？

我想编写一个基于网络的 MMO 游戏，允许用户编写 AI 并将其作为游戏的一部分运行。我计划将 Html5 用于图形，并希望它基于网络，以便可以从智能手机访问。我需要找到一种支持沙盒、并发、热代码交换和大型库的编程语言，以使事情变得更容易。

目前我的研究对象是 Erlang、Stackless Python 和 Lua。任何帮助表示赞赏。

我创建了一个测试帐户来检查应用购买。我可以购买并且购买成功。之后我在导航中发现了一个错误。我修复了一个错误，创建了另一个帐户并删除了我在上一个会话中登录的帐户。现在我无法再测试应用内购买了，因为应用商店会使用一个已经不存在的幽灵帐户自动登录我。尽管在每次调试会话之前我从设置中的存储注销并删除了应用程序的先前版本，但我仍被要求输入密码。我该如何重置？

谢谢，

纳瓦

我已阅读Wikipedia 文章，但我不确定它的含义，以及它与版本控制的相似程度。

如果有人能用非常简单的术语解释什么是沙盒，那将会很有帮助。

我们有一个 Java 应用程序，希望使用内置的 Javascript 解释器 (javax.script.*) 运行不受信任的代码

但是默认情况下，解释器允许访问任何 java 类。例如java.lang.System.exit(0)脚本中的 " " 将关闭 JVM。我相信这被称为“Live Connect”，有关详细信息，请参阅 Sun 的“Java Scripting Programmer's Guide”。

我想以某种方式关闭脚本访问 Java 类的能力，即我只希望脚本能够访问我使用eval()或put()方法专门注入的对象ScriptEngine。

我找到了一些关于如何使用较旧的独立版本的解释器（Rhino）实现这一点的文档，例如参见http://codeutopia.net/blog/2009/01/02/sandboxing-rhino-in-java/

然而，如果不使用 sun 内部类，这种方法在 JDK 1.6 中是不可能的，因为 ClassShutter 等都是在内部设置的，不能用公共方法覆盖。

我希望有一种简单的方法可以解决这个问题，不需要使用自定义的 SecurityManager、ClassLoader 等跳过复杂的环节，但找不到任何东西。

您会期望随着不同应用程序中围绕 Javascript 的安全公告的频率出现，会有一个简单的标志来禁用 Live Connect！