腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
应用在同一原点上的
沙箱
,如果使用CSP头并允许相同来源的话,是否可以被
绕过
?
html
、
iframe
、
content-security-policy
我有一个iframe在我的网络应用程序,我想
沙箱
,以防止打开弹出窗口等,但我也希望允许-相同的来源,因为一些原因。因此,我想应用的
沙箱
属性是:allow-scripts allow-forms allow-same-origin。“ifame”与其父名具有相同的起源。现在,如果我使用iframe的sandbox属性应用
沙箱
,我知道可以通过访问父级DOM从iframe中删除sandbox属性来
绕过
它。 但是,如果我使用sandbox CSP指令应用
沙箱
呢?它能被
绕过
吗?
浏览 1
提问于2017-10-11
得票数 0
1
回答
将
沙箱
标志设置为功能运行程序,以允许下载或弹出。
palantir-foundry
、
foundry-slate
我希望生成带有自定义函数的小PDF文件,但是由于代码运行
沙箱
,浏览器禁止打开弹出窗口或下载。
浏览 10
提问于2021-12-09
得票数 1
回答已采纳
1
回答
你是如何实现“
沙箱
”功能的?
function
、
lua
、
sandbox
、
lua-5.1
目前,我正在用Lua编写一个
沙箱
。到目前为止,它是有效的,但是我可以对该函数使用getfenv来获得
沙箱
之外的作用域。对于我的
沙箱
,我用可信的函数和库填充了一个空表。[]], nil, "t", {print = print, getfenv = getfenv})))) 这显然可以让“对手”
绕过
沙箱
浏览 13
提问于2020-06-04
得票数 0
回答已采纳
1
回答
在
Python
中封装实例字段的方法
python
、
properties
、
decorator
、
encapsulation
我试图实现Foobar类的客户端不能以任何方式向Foobar实例的字段vel赋值,事实上
绕过
了属性setter方法中定义的赋值规则。 谢谢。
浏览 4
提问于2011-03-17
得票数 3
回答已采纳
1
回答
敏捷工具包4.3
atk4
此外,还包括了一个“开发人员
沙箱
”,它在工具包第一次运行时启动,并要求我使用注册帐户登录。是否有可能
绕过
沙箱
安装过程,如果是的话,我们将如何做到这一点?我一直无法
浏览 3
提问于2014-07-31
得票数 1
回答已采纳
1
回答
“杀死”一个应用程序,从
沙箱
应用?
objective-c
、
cocoa
、
app-store
、
kill
、
appstore-sandbox
好吧,听起来很简单: 提示:我的目标是能够杀死app B,来自app A:还有其他方法吗?
浏览 3
提问于2012-10-05
得票数 0
1
回答
如何允许我的Xcode源代码编辑器扩展使用XPC?
ios
、
xcode
、
xpc
、
xcode-extension
在这篇关于Xcode源代码编辑器扩展的文章中,它提到了XPC是
绕过
应用程序
沙箱
的一种方法: 如何将Xcode源代码编辑器扩展绑定到XPC服务?
浏览 7
提问于2021-05-11
得票数 2
回答已采纳
1
回答
酒窗病毒
malware
、
wine
我担心强大的病毒可以
绕过
葡萄酒
沙箱
,获得对root linux的访问。 谢谢。
浏览 0
提问于2010-04-21
得票数 0
回答已采纳
1
回答
Selenium测试Safari扩展
selenium
、
selenium-webdriver
、
safari
、
webdriver
、
safari-extension
我相信这个问题是由扩展
沙箱
引起的,这意味着如果我让Selenium运行在与我正在测试的扩展相同的源代码中,那么应该可以在我的扩展中执行selenium命令。问:我可以在测试期间将合并到我的Safari扩展中,以
绕过
沙箱
吗?
浏览 2
提问于2015-06-30
得票数 0
1
回答
使用Paypal
沙箱
测试应用程序
paypal
、
paypal-sandbox
但当他们到达那里时,他们会被要求使用开发人员/
沙箱
密码登录。它不只是让他们用测试收款人帐户登录。 我可以解决这个问题,但我想看看我是否遗漏了什么。
浏览 0
提问于2010-04-30
得票数 3
1
回答
如何用条件和其他
python
语法计算动态
python
表达式中的用户输入?
python
、
eval
假设一个应用程序要求用户输入作为
python
表达式进行计算(使用变量内插)。 执行用户提供的代码是有风险的。我应该如何在
python
3中安全地编写这个代码?有像这样简单的解决方案可以信任吗?
浏览 1
提问于2021-12-29
得票数 -6
2
回答
沙盒-不允许killall操作
objective-c
、
macos
、
mac-app-store
、
appstore-sandbox
我正在编写一个小的Mac应用程序(用Obj-C),它运行以下命令:我想看看如果我用
沙箱
保护应用程序会发生什么(因为在6月1日需要
沙箱
操作),但是应用程序不能工作我得到了以下响应:有什么办法可以
绕过
这个问题吗?
浏览 7
提问于2012-05-30
得票数 2
回答已采纳
1
回答
如何以编程方式在MacOS中隐藏全屏应用程序
objective-c
、
swift
、
macos
、
desktop-application
、
nsworkspace
我正在尝试开发一款能够以一定的时间间隔隐藏其他窗口/应用程序的应用程序,但我一直坚持使用NSWorkspace和NSRunningApplication类来隐藏全屏应用程序窗口。 有没有办法使用公共API以编程方式退出全屏模式?如果不是,我需要查看哪些私有API才能完成此任务?
浏览 17
提问于2019-03-01
得票数 2
回答已采纳
2
回答
WebDriverException:未知错误:无法发现ChromeDriver 80.3987.106和Chrome80.3987.122打开的页面错误
selenium
、
google-chrome
、
selenium-chromedriver
我的本地windows 10计算机将自动铬版更新为80.0.3987.122 (构建当然版) (64位)但是现在我有了一个错误:Build info: version: '3.141.59
浏览 1
提问于2020-03-02
得票数 2
回答已采纳
1
回答
如何使用NelmioApiDocBundle在POST请求中包含查询参数?
php
、
symfony
、
nelmioapidocbundle
."}, * ) * @Method("POST")要求、参数和过滤器都显示在API
沙箱
的POST正文中。有没有其他定义类型可以用来在API
沙箱
中显示查询参数?如果我
绕过
沙箱
,直接将请求发送到服务器,令牌就会正确地显示为GET值。但我希望能够使用API
沙箱
进行测试和文档编制。
浏览 3
提问于2016-02-23
得票数 1
1
回答
Swift -如何访问设备上的所有pdf文件
ios
、
swift
、
file
、
pdf
我正在尝试建立一个应用程序,将允许用户看到设备上的所有pdf文件(在某种类型的列表与预览),无论它属于哪个应用程序在设备上,所有应该显示。有什么办法可以做到这一点吗?
浏览 10
提问于2018-01-05
得票数 0
1
回答
在Chrome扩展中加载外部javascript
javascript
、
google-chrome
、
google-chrome-extension
、
content-security-policy
但是,由于扩展的
沙箱
环境,我看不到外部代码定义的任何函数。但是,如果我将所有代码放在外部代码中,如果一个脚本试图加载另一个脚本,我就会遇到内容安全问题。要
绕过
或
绕过
扩展
沙箱
,基本上能够像页面本身加载代码一样运行代码,而CSP没有任何问题,那么最佳实践是什么?
浏览 1
提问于2015-03-22
得票数 0
1
回答
如何从OS级别的
Python
沙箱
中安全地返回对象?
python
、
security
、
sandbox
、
pickle
、
python-3.3
我需要能够运行不受信任的
Python
脚本。经过大量的研究,似乎只有
Python
的
沙箱
是不安全的,至少使用CPython (我需要使用)。因此,我们也计划使用OS级别的
沙箱
(SELinux、AppArmor等)。 我的问题是:我们如何安全地与
沙箱
通信?
沙箱
中的代码需要返回
Python
类型,如int和str,以及Numpy数组。显而易见的方法是使用泡菜,但
沙箱
中的一些恶意代码似乎可以获得输出管道(我们正在考虑使用0MQ),并发回一些可能导致在
沙箱<
浏览 1
提问于2013-11-11
得票数 0
回答已采纳
3
回答
防止用户上载代码执行恶意任务
python
、
django
、
django-1.7
对于一个类项目,我们正在创建一个web项目,用户可以上传一个ai脚本(
python
代码)来玩游戏。我已经完成了文件上传部分,但我关心的是安全性和防止恶意代码。 如何防止用户将恶意代码上传到应用程序?
浏览 9
提问于2015-03-05
得票数 0
回答已采纳
1
回答
与
沙箱
式PyPy解释器交互-辅助.communicate()返回空元组
python
、
sandbox
、
pypy
我正在尝试从普通(非
沙箱
) cPython或PyPy脚本中创建一种与
沙箱
式cPython解释器交互的方法。我按照这些指令编译了一个
沙箱
式PyPy解释器,,我有一个pypy文件,它与pypy_interact.py一起工作,以创建一个交互式
沙箱
解释器。现在我想做一件非常类似的事情,但我不想使用stdin/stdout作为io,我想使用
python
脚本与进程交互。我大部分时间都在做这件事。我可以使用带有.communicate()对象的cStringIO函数作为输入、输出和错误,并从正常的
p
浏览 2
提问于2012-12-07
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
常见沙箱绕过技术
GhostScript 沙箱绕过漏洞
讲讲Python爬虫绕过登录的小技巧
Python Cookie 绕过验证码实现登录
他竟用Python绕过了“验证码”
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券