问题标签 [sandbox]

我有一个问题，即在应用购买中使用实时应用。一切都经过良好测试，并且在大多数情况下似乎在从 iTunes 销售的应用程序中运行良好。

最近我有 2 个报告的用户无法在实时应用程序中使用应用程序购买的案例，因为 iTunes 要求他们从沙盒购买。沙盒需要一个测试账户而不是真实账户，他们当然没有。

在这两种情况下，用户本身也是开发人员。我是该应用程序的开发人员，可以从我的应用程序内购买，没有问题。

是否有代码解决方案可以强制我的应用从不使用沙盒进行应用内购买？

我的应用程序内购买代码是否缺少某些内容？

还是其他开发者的手机混淆了iTunes，没有代码解决方案？

据我了解，这应该由 iTunes 自动检测到。

我正在使用 QUnit，非常棒。

我已将我的 JS 应用程序包含在(function () {})();沙箱中。这隐藏了很多我不想公开的代码，但我还需要测试这些代码。

这是一个如何工作的示例：

所以在这里我可以很容易地进行单元测试PublicAPI.publicFunction，但是我将如何测试PrivateAPI.privateFunction呢？

如何使用我选择的文件名将图像（如使用 UIImageWriteToSavedPhotosAlbum() 方法）保存到 private/var 文件夹？

我对如何使用脚本语言以沙盒方式执行简单的代码块感兴趣。宿主语言/环境可以是 c#/ruby/python/java（除了 c 之外的任何语言）。但是脚本语言同样可能是晦涩难懂的，例如 javascript/python/ruby/perl 等。

我想要的是一种使用传统编程结构（即条件/循环/日期操作/数组等）执行脚本的方法。但我不想要的是公开诸如 IO、与 http 流的连接、数据库等内容。

我目前正在使用 python 适配器查看 spidermonkey，但我想知道是否还有其他选项需要考虑。

我正在尝试在我的 jsf 应用程序中使用 sanbox。所以我需要沙盒或 jar 文件的标签库，任何人都可以帮助我解决这个问题。

我是JSfTomahawk Technology 的新手。在应用程序中，我有一个数据表，我想通过单击按钮将数据表中的信息存储为 PDF 格式，Tomahawk并使用SandBox.Kindly 帮助。

嗯，它是一种网络服务器。

我加载 .dll(.a) 文件并将它们用作程序模块。

我递归地遍历目录并将这些库中的“_main”函子放入名称下的 std::map 中，该名称是特殊的“.m”文件中的成员。

主目录中每个主机的目录很少。

问题是我需要防止使用“fopen”或任何其他文件系统函数使用此主机目录之外的目录。

我能看到的唯一方法 - 为 stdio.h 编写一个扭曲（我的意思是，编写具有文件名检查的 s_stdio.h）。

也许它可能是一个守护进程，捕捉系统调用并识别某些东西？

添加

那么，这种情况呢：我只上传 souses，然后在检查后直接在我的服务器上编译它？好吧，这是我找到的唯一方法（仍然将所有内容都放在一个地址空间中）。

是否可以从 DOM 操作中对 javascript 模块进行沙箱处理？例子

我有一个使用 System.AddIn 建立的插件向量，它接受预定义方法的主体，将方法主体转换为样板代码，生成程序集并执行方法。

程序集引用System并且System.Core被沙盒化

我能找到的唯一可能导致主机崩溃的例外是堆栈溢出，它可以被任何数量的创造性方法调用，例如关闭主体并声明递归方法等......

然后是引用的程序集暴露的可能的攻击向量，System以及System.Core.

我的问题是：这有多安全，有哪些恶意代码示例可能会导致主机崩溃以及防止此类攻击的可能方法？

更新：对于那些熟悉托管插件框架的人，同样的问题也适用于AddInSecurityLevel.Internet.

嗨，我从反馈沙箱服务器收到奇怪的反馈。

实际上应该只有我的设备注册所以我希望总是相同的设备令牌（我已经知道）。无论如何......我每次都会得到一个不同的设备令牌并且总是相同的时间戳“Wed Mar 04 02:46:40 +0100 1981”

这是正常的还是我的代码有问题？

谢谢