我理解术语沙箱。但我在JS中有限的技能无法帮助我理解JS中的沙箱是什么。那么,沙箱到底是什么呢?除了安全性之外,为什么我们需要沙箱JS?
浏览 1提问于2011-08-13得票数 10
1回答
我正在构建一个Node.JS应用程序,它涉及将用户输入重定向到服务器端命令。当然,这可能会对安全性造成灾难性的影响,因此我希望在中运行子命令。除了幕后的安全差异之外,sandbox cowsay的接口应该与普通cowsay的接口相同。换句话说,Node.JS似乎不会从沙箱的子进程中读取流。这里发生的情况是,非沙箱python等待从Node.JS输入到其标准输入中的内容,但沙箱</
浏览 3提问于2013-05-14得票数 2
回答已采纳
它怎么会比JS更“沙箱”呢?这会使它更容易被破解吗?WASM内存格式是否有使其更能抵抗客户端黑客攻击的属性?
还要别的吗?
浏览 0提问于2019-06-26得票数 5
回答已采纳
服务器是围绕一个基本的node.js http服务器构建的。页在https上使用有效的“让我们加密”的证书提供。消息体通过.srcdoc属性加载到沙箱化的iframe中。我认为将消息加载到沙箱中的iframe会减轻关于混合内容和跨域内容的安全警告。不幸的是,当内容加载到iframe时,绿色锁仍然消失,并被安全警告所取代。如何安全地显示html消息内容,并避免由于包含的消息内容不是来自我的站点而引起的安全警告?
除此之外,它似乎对沙箱式的iframes起
浏览 1提问于2018-05-29得票数 0
回答已采纳
我使用jsdom来用我的Node.js应用程序加载网页。有时,我无法获得完整的DOM,因为一些web页面在触发onload事件后使用脚本动态加载其内容。默认情况下,jsdom会禁用这些脚本的执行,因为它会导致安全缺陷,如它们的文档中所述:
jsdom沙箱不是万无一失的,在DOM的< script>s中运行的代码可以访问Node.js环境,从而访问机器我是Node.JS开发中的新手,由于它是一个单线程环境,我不知道如何创建一个安全的沙箱。
浏览 4提问于2017-07-21得票数 3
回答已采纳
我试图通过applet通过js调用访问智能卡密钥存储库。我能做什么,不能做什么?增编:“太阳”文件似乎解释说:签名的小程序不具有对未签名的小程序施加的安全限制,并且可以在安全沙箱之外运行。JavaScript代码被视为无符号代码。当从JavaScript页面中的JavaScript代码访问有签名的applet时,applet将在安全沙箱中执
浏览 2提问于2011-09-23得票数 2
我已经完成了我的研究,有几种健壮的方法可以用于沙箱用户JS,即:使用像Google这样的转播器,它添加额外的检查以保留某些不变量,并且不允许特定的代码页我正在尝试构建一个jsperf.com替代方案(即基于web的JS基准测试系统),因此前两个版本已经过时,因为它们会影响用户提供的代码的性能,这将使任何基准测试结果完全无效。如果没有大量的白名单(我甚至不确定它是否能工作),我不知道它的GitHub回
浏览 0提问于2016-09-01得票数 7
2回答
我想在我自己的JS应用程序中安全地执行用户提交的文件。用户可以提交多个文件,这些文件可以由从我的节点进程触发的index.js文件所要求和执行。我已经研究过一些沙箱解决方案,但它们要么限制了所需的功能,要么在文件“需要”时破坏沙箱。
我研究过vm、vm2、eval等。
浏览 8提问于2022-08-04得票数 2
<head><script type="text/javascript" src="lib/air/AIRAliases.js"></script>
<script type="text/javascript" src="lib/air/AIRIntrospector.js</em
浏览 6提问于2010-10-26得票数 1
回答已采纳
name": "Test iframe", "content_scripts": [ { "js": [ "script.js" ], "matches": [ "\u003Ca
浏览 4提问于2015-12-05得票数 2
5回答
我希望能够让用户提交任意的JavaScript代码,然后将这些代码发送到Node.JS服务器,并在将输出发送回多个客户机(作为JSON)之前安全地执行。我想到了eval函数,但我知道这涉及多个安全问题(用户提交的代码可以访问Node的File,等等)。我见过一些项目,如微软网络沙箱( Microsoft Web Sandbox )和Google Caja,它们允许执行经过净化的标记和脚本(用于在网站上嵌入第三方广告),但这些似乎是客户端工具,我不确定它们是否可以安全地在是否有一种标准的方法在Node中进行
浏览 1提问于2013-07-07得票数 52
回答已采纳
1回答
(可通过URL filesystem:chrome-extension_****/Persistent/script.js获得
我可以使用Chrome的FileSystemAPI在应用程序主窗口中读取文件然而,我需要它是可访问的,并在沙箱页面可执行。在沙箱中,我尝试将URL加载到<script>元素中。另一个选项(有效)是在主应用程序中加载script.js的内容,并通过postMessage()发送整个字符串。我不确定这是不是一个好主意,因为script.js可能会变得很
浏览 0提问于2014-10-05得票数 1
我以为AIR应用程序是在可信的沙箱中运行的,但我得到了套接字连接的安全沙箱冲突。它过去是有效的,断断续续,但我只是开始再次扰乱旧项目,现在它根本不起作用。网址: 174.37.152.44编辑:我找到问题了。不知道为什么它给了我沙箱违规错误,但这基本上是一个糟糕的错误,因为它与安全沙箱没有任何关系。
浏览 2提问于2009-12-24得票数 0
回答已采纳
1回答
经过大量的研究,似乎只有Python的沙箱是不安全的,至少使用CPython (我需要使用)。
因此,我们也计划使用OS级别的沙箱(SELinux、AppArmor等)。我的问题是:我们如何安全地与沙箱通信?沙箱中的代码需要返回Python类型,如int和str,以及Numpy数组。将来可能会有更多的类型。显而易见的方法是使用泡菜,但沙箱中的一些恶意代码似乎可以获得输出管道(我们正在考虑使用0MQ),并发回一些可能导致在沙箱之外不加腌制时执行任意代码的
浏览 1提问于2013-11-11得票数 0
回答已采纳
2回答
我想知道这样做是否安全?我只需要简单的东西,比如循环和if- need语句,当然,还需要访问和打印给定对象中变量的值。
是否有允许此操作的模板库,或完成此任务的简单方法?
浏览 3提问于2010-07-07得票数 7
我们有一个沙箱。我点击它上的登录链接,输入我的沙箱用户名(email@domain.com.sandbox),输入我的密码,并得到“登录尝试失败”。我知道我的密码是安全的,因为我已经登录到生产网站多次。使用不同的域(test.salesforce.com等)也无济于事。编辑澄清我陷入困境:因此,我的问题是,登录到沙箱网络界面。我确实理解安全
浏览 3提问于2010-05-01得票数 3
回答已采纳
1回答
安全沙箱违规
、、、
在运行我的闪存应用程序时,我得到以下错误连接到rtmp://system /live已停止- file:///F:/Flash不允许连接
work/RTS/RT/vlab/BIOTECH
浏览 0提问于2011-10-22得票数 3
回答已采纳
9回答
我想做一个网站,人们可以上传他们的Python脚本。当然,我想执行这些脚本。这些脚本应该会做一些有趣的工作。问题是,人们可能会上传脚本,这可能会损害我的服务器,我想阻止这种情况。在不损害我的系统的情况下运行任意脚本的选项是什么--实际上根本看不到我的系统?谢谢
浏览 1提问于2010-09-11得票数 17
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
