- 综合排序
- 最热优先
- 最新优先
- 来自专栏前端杂货铺
沙箱
因此,可以采用一种 沙箱模式来管理我们的代码。 该模式创建了一个新的环境变量,所有的变量在该环境内可访问,环境外不可访问(前提是不隐式声明 全局变量如 a=123)。 具体的沙箱模式可以这样实现: 1 function Sandbox(){ 2 if(! (this instanceof Sandbox)) return new Sandbox(); 3 this.modules = {}; 4 } 5
1.8K40发布于 2018-03-15 - 来自专栏前端博客
再谈沙箱:前端所涉及的沙箱细讲
沙箱或称沙盒,即sandbox,顾名思义,就是让程序跑在一个隔离的环境下,不对外界的其他程序造成影响,外界无法修改该环境内任何信息,沙箱内的东西单独属于一个世界,通过创建类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响 沙箱设计的目的是为了让不可信的代码运行在一定的环境中,从而限制这些代码访问隔离区之外的资源。浏览器上JavaScript就是在沙盒中执行,严格控制的环境。沙箱将JavaScript与桌面世界隔离开来。 JS中沙箱的使用场景前端JS中也会有应用到沙箱的时候,毕竟有时候你要获取到的是第三方的JS文件或数据?而这数据又是不一定可信的时候,创建沙箱,做好保险工作尤为重要。 具体参看《Web Worker 使用教程》借助iframe实现沙箱sandbox是h5的提出的一个新属性, 启用方式就是在iframe标签中使用sandbox属性:这是目前比较通用的前端实现沙箱的方案, // 所以我们选择使用传参的形式将 window对象 传入沙箱内 // 此时沙箱内使用window对象的时候,不会再去全局搜索window对象 // 而使用的就是沙箱内部定义的形参 win.itCast
2.4K10编辑于 2023-05-07 - 来自专栏coding个人笔记
js沙箱
沙箱主要是一种安全机制,把一些不信任的代码运行在沙箱之内,不能访问沙箱之外的代码。比如在线编辑器、执行第三方js、vue服务端渲染等,只要是运行不信任的程序,沙箱隔离就会使用到。 而es6的proxy则可以解决这个问题,proxy可以设置访问拦截器,于是with再加上proxy几乎完美解决js沙箱机制。 这是目前js沙箱能做到的最好的沙箱机制了,很多会再加上iframe去做更多的限制,因为H5提出了iframe的sandbox属性,限制了更多,也可以进行配置解决这些限制。当然,想要绕过方法还是有的。 而nodejs沙箱就很简单了,直接用内部提供的VM Module就可以了。感兴趣可以自己去查一查。 其实沙箱问题很多,解决修复这些方法也很多,感觉就是一堆大佬在博弈。 这边想提一嘴,微前端概念其实就是用js创造一个类似iframe的沙箱,解决隔离问题,分别运行各个项目。所以现在沙箱使用也不一定都是安全机制,也会因为功能需求使用。常见的有快照沙箱和proxy沙箱。
1.5K20发布于 2020-08-28 - 来自专栏Andromeda的专栏
md5碰撞实验
task 1 # Task 生成两个不同的文件,但是这两个文件具有相同的md5哈希值。也就是最简单的哈希碰撞。 md5collgen的原理如下图所示。 尽管MD5是一种广泛使用的哈希算法,但它并不是完全抗碰撞的。MD5生成的哈希值是128位(16字节)长,相对较短。 使用md5collgen生成两个md5相同的文件out1和out2。 然后使用md5collgen命令以prefix为前缀进行md5碰撞,生成两个内容不同但是md5值相同的prefix1和prefix2。使用bless查看prefix1,发现填充了128个字节。 利用md5sum命令计算prefix1和prefix2的md5值,发现md5值相同。 综上,生成了两个哈希值相同但是执行结果不同的可执行文件。sh脚本文件如下。 #!
2.3K20编辑于 2023-10-21 - 来自专栏方球
qiankun proxySand 沙箱
qiankun 内为微应用实现了沙箱机制, 以实现js隔离的目的, 沙箱的重点在于初始化时对全局对象的copy 及代理 使用 const sand = new ProxySand(name) sand.active () // 启动 sand.inacitve() // 关闭 属性 name 沙箱名 type 沙箱类型 Proxy proxy沙箱 Snapshot LegacyProxy 旧沙箱实现 sandboxRunning 沙箱是否运行中 proxy 全局对象的proxy副本, 沙箱实体 active 启动沙箱 inactive 关闭沙箱 实现 沙箱的实现过程都在 constructor 实例的创建中 设置初始值 `); } // 在 strict-mode 下,Proxy 的 handler.set 返回 false 会抛出 TypeError,在沙箱卸载的情况下应该忽略错误 createElement可以知道是由哪个沙箱调用的动态追加补丁程序 if (p === 'document') { // 为document挂载代理对象
2.1K10发布于 2020-09-28 - 来自专栏张国平_玩转树莓派
树莓派基础实验5:激光传感器实验
二、组件 ★Raspberry Pi 3主板*1 ★树莓派电源*1 ★40P软排线*1 ★激光传感器模块*1 ★面包板*1 ★跳线若干 三、实验原理 ? laser传感器 ? laserer传感器原理图 四、实验步骤 第1步:连接电路。这里激光模块的实物与模块原理图的端口名称不一致,我们按照实物的端口名称来连接。 另外一种端口情况的激光模块 VCC端口接5V,SIG端口接GPIO 17,这样GPIO 17信号端是低电平时led on,GPIO 17是高电平时led off,与前面的情况相反。
1.7K30发布于 2020-09-28 - 来自专栏图形学与OpenGL
实验5 运算符重载
一.实验目的与要求: 了解运算符重载的概念和使用方法。 掌握几种常用的运算符重载的方法。 二.实验过程: 完成程运算符重载中A-D四道题,见:http://acm.hpu.edu.cn/contest.php?cid=1017,将答题过程简单记录到实验过程中。 将答题结果写到实验结果中,并根据答题结果进行分析、反思,将其写到实验分析中,并写上实验时间。 请按以上要求认真填写实验报告。
50220发布于 2018-10-09 - 来自专栏星回的实验室
JavaScript中的沙箱机制探秘:iFrame沙箱实现方案详解
HTML5带来的iframe的sandbox属性为iframe的安全机制提供了规范,在添加了sandbox属性后,默认将禁止iframe中的内容执行脚本、提交表单、访问本地文件、运行插件、导航等各种风险行为 现在,我们把沙箱运行的服务器和主站服务器(Host)放在不同的域下,由于跨域文档的隔离,Host与沙箱内部环境之间无法直接操作文档流,当沙箱内部需要向外发送HTTP请求或者从Host处获取用户信息时,我们便需要一套通信机制来解决问题 websocket是HTML5标准的API,它允许跨域通信,并且有一个很大的优势就是可以保持连接状态,实现两端实时交流。 Host服务器搭建完成,这时我们在不同的端口上再搭建一个沙箱服务器以容纳第三方应用,nodejs代码同上。 总结 在本篇文章中,我们分析了jsFiddle实现沙箱的方法,以及常用的sandbox与Host间通信的方案。
5.3K10发布于 2018-08-02 - 来自专栏安恒网络空间安全讲武堂
IOSMacOS沙箱逃逸竞赛
因为 listio_lio系统调用可以从任何沙箱访问,并且由于漏洞提供了一些有趣的基本数据类型,LightSpeed可能会用于越狱iOS 11.4.1。 kalloc.16池中的分配(aioliocontext的大小)再次使用与aioliocontext相同的分配; 4.在分配的第二个双字值中写入零(来进行liocontext->ioissued == 0); 5. 实际上,由于alloc (kalloc16)的大小,空闲chunk最终总是会中毒(in zfree()),所以如果不重用分配,则在步骤5中liocontext->ioissued不能为零。 在步骤5之后,如果未保持分配,并且内核尝试释放它,则系统将发生混乱。 /* might have to play with those a bit */ #if MACOS_BUILD #define NB_LIO_LISTIO 1 #define NB_RACER 5
1.8K30发布于 2019-09-29 - 来自专栏图形学与OpenGL
实验5 OpenGL模型视图变换
1.实验目的: 理解掌握OpenGL程序的模型视图变换。 2.实验内容: (1)阅读实验原理,运行示范实验代码,理解掌握OpenGL程序的模型视图变换; (2)根据示范代码,尝试完成实验作业; 3.实验原理: 我们生活在一个三维的世界——如果要观察一个物体,我们可以 (1)视图变换函数gluLookAt(0.0,0.0,5.0,0.0,0.0,0.0,0.0,1.0,0.0,)设置照相机的位置 把照相机放在(0,0,5),镜头瞄准(0,0,0),朝上向量定为(0,1 % 360; glutPostRedisplay(); break; case 'Y': year = (year - 5) % 360; glutPostRedisplay(); break; case 5. 实验作业: (1)尝试在太阳系中增加一颗卫星,一颗行星。提示:使用glPushMatrix()和glPopMatrix()在适当的时候保存和恢复坐标系统的位置。
2.2K30发布于 2018-10-09 - 来自专栏CNCF
Antrea加入CNCF沙箱
今天,我们很高兴地宣布,CNCF TOC 已经接受 Antrea 作为沙箱项目。这对于刚刚发布 1.0 版本的 Project Antrea 来说是一个重要的里程碑。 我们有几个议题被标记为#goodfirstiissue 加入Kubernetes Slack[4],寻找#antrea 频道 每两周参加一次的Antrea 社区会议[5],时间是 UTC 星期二早上 5 ] Antrea Github: https://github.com/vmware-tanzu/antrea [4] Kubernetes Slack: http://slack.k8s.io/ [5]
1.3K20发布于 2021-05-27 - 来自专栏站长的编程笔记
java 安全沙箱模型详解
结构化内存访问(不使用指针,一定程度上让黑客无法篡改内存数据) 自动垃圾收集 数组边界检查 空引用检查 数据类型安全 Java api的安全管理器 securityManager 这是安全沙箱中,离我们程序员最接近的一环
1K40编辑于 2022-11-28 - 来自专栏HarmonyOS NEXT实战
HarmonyOS NEXT实战:沙箱工具
##HarmonyOS Next实战##HarmonyOS SDK应用服务##教育##目标:封装沙箱工具,通过沙箱工具保存文件到沙箱中和清除沙箱文件。 知识点:使用该功能模块对文件/目录进行操作前,需要先获取其应用沙箱路径,获取方式及其接口:getContext().cacheDirfs:使用该功能模块对文件/目录进行操作前,需要先获取其应用沙箱路径。 表示沙箱路径的字符串称为path,获取方式及其接口用法请参考:应用上下文Context-获取应用文件路径。将指向资源的字符串称为URI。 : number): Promise<File>path:文件的应用沙箱路径或文件URI。 沙箱地址 */ async saveToSandbox(src: string): Promise<string> { let sandboxUri: string = '' for
24800编辑于 2025-06-25 - 来自专栏bisal的个人杂货铺
TiDB沙箱环境初体验
除了以上这些,作为初学者,第一步就是要有个测试的实验环境,我们可以下载TiDB安装包做本机部署,还可以找云资源作为环境,同时,TiDB提供了限期免费的云资源TiDB Cloud,帮助初学者,更好地体验。 TiDB提供的这种沙箱环境,好处就是跳过了安装过程,直接让你有一个可以体验的TiDB环境,而且提供了免费的云资源,虽然因为服务器的物理位置,操作上可能延迟,但这毕竟是免费的云资源,还要什么自行车?
94920编辑于 2022-10-04 - 来自专栏Gamma安全实验室
初探Chrome沙箱逃逸
初探Chrome沙箱逃逸 1 Background ? Chrome Security Architecture 众所周知沙箱是Chrome重要的安全机制,有沙箱就意味着v8、音视频解码等等渲染层的漏洞不能直接打到host上,所以我们想要pwn Chrome 至少要两个漏洞,沙箱进程的rce和沙箱逃逸。 https://mem2019.github.io/jekyll/update/2020/07/03/TCTF-Chromium-SBX.html https://gist.github.com/ujin5/ 5b9a2ce2ffaf8f4222fe7381f792cb38 https://docs.google.com/drawings/d/1TuECFL9K7J5q5UePJLC-YH3satvb1RrjLRH-tW_VKeE
3.4K20发布于 2020-12-23 - 来自专栏腾讯IVWEB团队的专栏
动手写 js 沙箱
接下来,我们来一步一步分析,如果做到在前端的沙箱.文末 看俺有没有心情放一个彩蛋吧。 不能创建新的弹窗和window, 比如window.open or target="_blank" 5. 不能发送表单 6. 不能加载额外插件比如flash等 7. 不能执行自动播放的tricky. ROCK 常用的两种沙箱模式这里差不多讲解完了. 开头说了文末有个彩蛋,这个彩蛋就是使用nodeJS来做一下沙箱. 比如像 牛客网的代码验证,就是放在后端去做代码的沙箱验证. 彩蛋--nodeJS沙箱 使用nodeJS的沙箱很简单,就是使用nodeJS提供的VM Module即可.
3.2K01发布于 2017-07-18 - 来自专栏TopSemic嵌入式
MicroPython 玩转硬件系列5:WIFI实验
while True: data,addr=s.recvfrom(1024) print('received:',data,'from',addr) s.sendto(data,addr) 5.
1.2K20发布于 2021-05-31 - 来自专栏Fin
不懂安全沙箱?看这篇!
在本文中,我们将探讨安全沙箱技术的原理、小程序安全沙箱技术与原生安全沙箱技术的优劣势对比,以及如何评估应用程序的安全性。一、什么是安全沙箱技术? 在安全沙箱中,应用程序或进程被限制在一个虚拟环境中运行,这个虚拟环境通常被称为沙箱。 图片三、小程序安全沙箱技术成为新秀 小程序安全沙箱技术是指在微信或其他小程序平台中运行小程序时,为了保证小程序的安全性和稳定性而采用的一种沙箱技术。 四、小程序安全沙箱技术,相比于Apple iOS安全沙箱的优劣势 小程序安全沙箱技术和Apple iOS安全沙箱技术都是为了保护用户隐私和系统安全而采用的一种安全机制,但是它们也有各自的优劣势。 小程序安全沙箱技术的优势在于: 运行环境轻量化:小程序安全沙箱相比于iOS安全沙箱更轻量化,占用系统资源更少,可以更快速地启动和运行小程序。
1.4K00编辑于 2023-04-18 - 来自专栏小樱的经验随笔
ucoreOS_lab5 实验报告
books_and_notes/professional_courses/operating_system/sources/ucore_os_lab/docs/lab_report/ 练习0:填写已有实验 lab5 会依赖 lab1~lab4 ,我们需要把做的 lab1~lab4 的代码填到 lab5 中缺失的位置上面。 和 lab4 操作流程一样,我们只需要将已经完成的 lab1~lab4 与待完成的 lab5 (由于 lab5 是基于 lab1~lab4 基础上完成的,所以这里只需要导入 lab4 )分别导入进来,然后点击 * * */ 请在实验报告中描述当创建一个用户态进程并加载了应用程序后,CPU 是如何让这个应用程序最终在用户态执行起来的。 最终的实验结果如下图所示: ? 如果 make grade 无法满分,尝试注释掉 tools/grade.sh 的 221 行到 233 行(在前面加上“#”)。
1.8K60发布于 2019-08-05 - 来自专栏图形学与OpenGL
机械版CG 实验5 Bezier曲线
CG实验指导九 Bezier曲线 1.实验目的: 了解曲线的生成原理,掌握几种常见的曲线生成算法,利用VC+OpenGL实现Bezier曲线生成算法。 2.实验内容: (1) 结合示范代码了解曲线生成原理与算法实现,尤其是Bezier曲线; (2) 调试、编译、修改示范程序。 (3) 尝试实现B样条曲线算法。 3.实验原理: Bezier曲线是通过一组多边形折线的顶点来定义的。如果折线的顶点固定不变,则由其定义的Bezier曲线是唯一的。 4.实验代码: #include <GL/glut.h> #include <stdio.h> #include <stdlib.h> #include <vector> using namespace
66030发布于 2018-10-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号