我有一个iframe在我的网络应用程序,我想沙箱,以防止打开弹出窗口等,但我也希望允许-相同的来源,因为一些原因。因此,我想应用的沙箱属性是:allow-scripts allow-forms allow-same-origin。“ifame”与其父名具有相同的起源。现在,如果我使用iframe的sandbox属性应用沙箱,我知道可以通过访问父级DOM从iframe中删除sandbox属性来绕过它。
但是,如果我使用sandbox CSP指令应用沙箱呢?它能被绕过吗?
浏览 1提问于2017-10-11得票数 0
我希望生成带有自定义函数的小PDF文件,但是由于代码运行沙箱,浏览器禁止打开弹出窗口或下载。
浏览 10提问于2021-12-09得票数 1
回答已采纳
1回答
目前,我正在用Lua编写一个沙箱。到目前为止,它是有效的,但是我可以对该函数使用getfenv来获得沙箱之外的作用域。对于我的沙箱,我用可信的函数和库填充了一个空表。[]], nil, "t", {print = print, getfenv = getfenv}))))
这显然可以让“对手”绕过沙箱
浏览 13提问于2020-06-04得票数 0
回答已采纳
1回答
我试图实现Foobar类的客户端不能以任何方式向Foobar实例的字段vel赋值,事实上绕过了属性setter方法中定义的赋值规则。
谢谢。
浏览 4提问于2011-03-17得票数 3
回答已采纳
1回答
此外,还包括了一个“开发人员沙箱”,它在工具包第一次运行时启动,并要求我使用注册帐户登录。是否有可能绕过沙箱安装过程,如果是的话,我们将如何做到这一点?我一直无法
浏览 3提问于2014-07-31得票数 1
回答已采纳
在这篇关于Xcode源代码编辑器扩展的文章中,它提到了XPC是绕过应用程序沙箱的一种方法:
如何将Xcode源代码编辑器扩展绑定到XPC服务?
浏览 7提问于2021-05-11得票数 2
回答已采纳
1回答
我相信这个问题是由扩展沙箱引起的,这意味着如果我让Selenium运行在与我正在测试的扩展相同的源代码中,那么应该可以在我的扩展中执行selenium命令。问:我可以在测试期间将合并到我的Safari扩展中,以绕过沙箱吗?
浏览 2提问于2015-06-30得票数 0
1回答
但当他们到达那里时,他们会被要求使用开发人员/沙箱密码登录。它不只是让他们用测试收款人帐户登录。
我可以解决这个问题,但我想看看我是否遗漏了什么。
浏览 0提问于2010-04-30得票数 3
假设一个应用程序要求用户输入作为python表达式进行计算(使用变量内插)。
执行用户提供的代码是有风险的。我应该如何在python3中安全地编写这个代码?有像这样简单的解决方案可以信任吗?
浏览 1提问于2021-12-29得票数 -6
2回答
我正在编写一个小的Mac应用程序(用Obj-C),它运行以下命令:我想看看如果我用沙箱保护应用程序会发生什么(因为在6月1日需要沙箱操作),但是应用程序不能工作我得到了以下响应:有什么办法可以绕过这个问题吗?
浏览 7提问于2012-05-30得票数 2
回答已采纳
1回答
我正在尝试开发一款能够以一定的时间间隔隐藏其他窗口/应用程序的应用程序,但我一直坚持使用NSWorkspace和NSRunningApplication类来隐藏全屏应用程序窗口。 有没有办法使用公共API以编程方式退出全屏模式?如果不是,我需要查看哪些私有API才能完成此任务?
浏览 17提问于2019-03-01得票数 2
回答已采纳
我的本地windows 10计算机将自动铬版更新为80.0.3987.122 (构建当然版) (64位)但是现在我有了一个错误:Build info: version: '3.141.59
浏览 1提问于2020-03-02得票数 2
回答已采纳
."}, * ) * @Method("POST")要求、参数和过滤器都显示在API沙箱的POST正文中。有没有其他定义类型可以用来在API沙箱中显示查询参数?如果我绕过沙箱,直接将请求发送到服务器,令牌就会正确地显示为GET值。但我希望能够使用API沙箱进行测试和文档编制。
浏览 3提问于2016-02-23得票数 1
1回答
我正在尝试建立一个应用程序,将允许用户看到设备上的所有pdf文件(在某种类型的列表与预览),无论它属于哪个应用程序在设备上,所有应该显示。有什么办法可以做到这一点吗?
浏览 10提问于2018-01-05得票数 0
1回答
但是,由于扩展的沙箱环境,我看不到外部代码定义的任何函数。但是,如果我将所有代码放在外部代码中,如果一个脚本试图加载另一个脚本,我就会遇到内容安全问题。要绕过或绕过扩展沙箱,基本上能够像页面本身加载代码一样运行代码,而CSP没有任何问题,那么最佳实践是什么?
浏览 1提问于2015-03-22得票数 0
1回答
我需要能够运行不受信任的Python脚本。经过大量的研究,似乎只有Python的沙箱是不安全的,至少使用CPython (我需要使用)。因此,我们也计划使用OS级别的沙箱(SELinux、AppArmor等)。
我的问题是:我们如何安全地与沙箱通信?沙箱中的代码需要返回Python类型,如int和str,以及Numpy数组。显而易见的方法是使用泡菜,但沙箱中的一些恶意代码似乎可以获得输出管道(我们正在考虑使用0MQ),并发回一些可能导致在沙箱<
浏览 1提问于2013-11-11得票数 0
回答已采纳
3回答
对于一个类项目,我们正在创建一个web项目,用户可以上传一个ai脚本(python代码)来玩游戏。我已经完成了文件上传部分,但我关心的是安全性和防止恶意代码。
如何防止用户将恶意代码上传到应用程序?
浏览 9提问于2015-03-05得票数 0
回答已采纳
我正在尝试从普通(非沙箱) cPython或PyPy脚本中创建一种与沙箱式cPython解释器交互的方法。我按照这些指令编译了一个沙箱式PyPy解释器,,我有一个pypy文件,它与pypy_interact.py一起工作,以创建一个交互式沙箱解释器。现在我想做一件非常类似的事情,但我不想使用stdin/stdout作为io,我想使用python脚本与进程交互。我大部分时间都在做这件事。我可以使用带有.communicate()对象的cStringIO函数作为输入、输出和错误,并从正常的p
浏览 2提问于2012-12-07得票数 2
云服务器
ICP备案
实时音视频
即时通信 IM
云直播
腾讯云开发者
