- 综合排序
- 最热优先
- 最新优先
- 来自专栏前端杂货铺
沙箱
因此,可以采用一种 沙箱模式来管理我们的代码。 该模式创建了一个新的环境变量,所有的变量在该环境内可访问,环境外不可访问(前提是不隐式声明 全局变量如 a=123)。 具体的沙箱模式可以这样实现: 1 function Sandbox(){ 2 if(! [].slice.call(arguments); 8 var that = this; 9 if(args.length == 2 s){s.speak = function(){console.log("f2...")}} 38 function fn3(){console.log("f3...")} 39 40 ,fn2); 46 ss.use("f2",function(s){ 47 s.speak(); 48 }) 49
1.8K40发布于 2018-03-15 - 来自专栏前端博客
再谈沙箱:前端所涉及的沙箱细讲
沙箱或称沙盒,即sandbox,顾名思义,就是让程序跑在一个隔离的环境下,不对外界的其他程序造成影响,外界无法修改该环境内任何信息,沙箱内的东西单独属于一个世界,通过创建类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响 沙箱设计的目的是为了让不可信的代码运行在一定的环境中,从而限制这些代码访问隔离区之外的资源。浏览器上JavaScript就是在沙盒中执行,严格控制的环境。沙箱将JavaScript与桌面世界隔离开来。 JS中沙箱的使用场景前端JS中也会有应用到沙箱的时候,毕竟有时候你要获取到的是第三方的JS文件或数据?而这数据又是不一定可信的时候,创建沙箱,做好保险工作尤为重要。 总而言之:要解析或执行不可信的JS的时候,要隔离被执行代码的执行环境的时候,要对执行代码中可访问对象进行限制的时候如何实现/使用沙箱实现沙箱最方便的模式iframe,同理,也可以使用webWorker。 // 所以我们选择使用传参的形式将 window对象 传入沙箱内 // 此时沙箱内使用window对象的时候,不会再去全局搜索window对象 // 而使用的就是沙箱内部定义的形参 win.itCast
2.4K10编辑于 2023-05-07 - 来自专栏红蓝对抗
vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码
近日,Node.js沙箱库vm2曝出一个高危漏洞(CVE-2026-22709),攻击者可利用该漏洞突破沙箱限制,在底层主机系统上执行任意代码。 漏洞根源:数据清理机制存在疏漏此次曝出的最新漏洞,根源在于vm2库未能对处理异步操作的Promise组件实现完善的沙箱隔离,导致无法确保代码始终在独立的隔离环境中执行。 据开发者介绍,vm2 3.10.1版本已对该CVE-2026-22709沙箱逃逸漏洞做出部分修复,后续推出的3.10.2版本则进一步强化了修复措施,避免漏洞被再次绕过。 同时开发者还公开了相关演示代码,展示了攻击者如何在vm2沙箱中触发该漏洞、实现沙箱逃逸,并在主机系统上执行命令。 历史漏洞:沙箱逃逸问题屡发vm2此前也曾多次曝出高危沙箱逃逸漏洞,其中包括被披露的CVE-2022-36067,攻击者利用该漏洞可突破隔离环境,在主机系统上执行命令。
31610编辑于 2026-02-03 - 来自专栏coding个人笔记
js沙箱
沙箱主要是一种安全机制,把一些不信任的代码运行在沙箱之内,不能访问沙箱之外的代码。比如在线编辑器、执行第三方js、vue服务端渲染等,只要是运行不信任的程序,沙箱隔离就会使用到。 而es6的proxy则可以解决这个问题,proxy可以设置访问拦截器,于是with再加上proxy几乎完美解决js沙箱机制。 这是目前js沙箱能做到的最好的沙箱机制了,很多会再加上iframe去做更多的限制,因为H5提出了iframe的sandbox属性,限制了更多,也可以进行配置解决这些限制。当然,想要绕过方法还是有的。 而nodejs沙箱就很简单了,直接用内部提供的VM Module就可以了。感兴趣可以自己去查一查。 其实沙箱问题很多,解决修复这些方法也很多,感觉就是一堆大佬在博弈。 这边想提一嘴,微前端概念其实就是用js创造一个类似iframe的沙箱,解决隔离问题,分别运行各个项目。所以现在沙箱使用也不一定都是安全机制,也会因为功能需求使用。常见的有快照沙箱和proxy沙箱。
1.5K20发布于 2020-08-28 - 来自专栏企鹅号快讯
NPM酷库:vm2,安全的沙箱环境
通常,我们用vm库来实现一个沙箱,在代码主程序之外执行额外的JS脚本。 安全的vm2 vm2就是专门为了解决vm的安全问题而诞生的。 vm2 特性: 运行不受信任的JS脚本 沙箱的终端输出信息完全可控 沙箱内可以受限地加载modules 可以安全地向沙箱间传递callback 死循环攻击免疫 vm2 原理: 首先,vm2基于vm,使用官方的 vm库构建沙箱环境。 然后使用JavaScript的Proxy技术来防止沙箱脚本逃逸。
2.1K50发布于 2018-01-10 - 来自专栏方球
qiankun proxySand 沙箱
qiankun 内为微应用实现了沙箱机制, 以实现js隔离的目的, 沙箱的重点在于初始化时对全局对象的copy 及代理 使用 const sand = new ProxySand(name) sand.active () // 启动 sand.inacitve() // 关闭 属性 name 沙箱名 type 沙箱类型 Proxy proxy沙箱 Snapshot LegacyProxy 旧沙箱实现 sandboxRunning 沙箱是否运行中 proxy 全局对象的proxy副本, 沙箱实体 active 启动沙箱 inactive 关闭沙箱 实现 沙箱的实现过程都在 constructor 实例的创建中 设置初始值 `); } // 在 strict-mode 下,Proxy 的 handler.set 返回 false 会抛出 TypeError,在沙箱卸载的情况下应该忽略错误 createElement可以知道是由哪个沙箱调用的动态追加补丁程序 if (p === 'document') { // 为document挂载代理对象
2.1K10发布于 2020-09-28 - 来自专栏星回的实验室
JavaScript中的沙箱机制探秘:iFrame沙箱实现方案详解
现在,我们把沙箱运行的服务器和主站服务器(Host)放在不同的域下,由于跨域文档的隔离,Host与沙箱内部环境之间无法直接操作文档流,当沙箱内部需要向外发送HTTP请求或者从Host处获取用户信息时,我们便需要一套通信机制来解决问题 window.name 相比location hash,window.name值最长支持2MB大小的数据,且它绑定至iframe上,即使iframe中重新加载不同页面,window.name的值也不会变 Host服务器搭建完成,这时我们在不同的端口上再搭建一个沙箱服务器以容纳第三方应用,nodejs代码同上。 沙箱服务器运行在8082端口,还包括一个测试secret key接收的app。接着修改Host的首页,添加如下代码: <! 总结 在本篇文章中,我们分析了jsFiddle实现沙箱的方法,以及常用的sandbox与Host间通信的方案。
5.3K10发布于 2018-08-02 - 来自专栏安恒网络空间安全讲武堂
IOSMacOS沙箱逃逸竞赛
因为 listio_lio系统调用可以从任何沙箱访问,并且由于漏洞提供了一些有趣的基本数据类型,LightSpeed可能会用于越狱iOS 11.4.1。 数据库crash 总而言之,我们需要按照以下顺序才能触发漏洞: 1.调用liolistio()来分配aioliocontext以及调度一些aio,然后在系统调用结束之前进行context切换; 2.aio
1.8K30发布于 2019-09-29 - 来自专栏CNCF
Antrea加入CNCF沙箱
问卷链接(https://www.surveymonkey.com/r/GRMM6Y2) ---- 作者:Antonin Bas, Jianjun Shen, Quan Tian, Salvatore 今天,我们很高兴地宣布,CNCF TOC 已经接受 Antrea 作为沙箱项目。这对于刚刚发布 1.0 版本的 Project Antrea 来说是一个重要的里程碑。 通过最新发布的 1.0 版本[2],你可以测试最新的特性,并设想下一个版本的新可能性。Antrea 项目团队欢迎你贡献一些代码,使用它来测试互操作性。 参考资料 [1] Antrea: https://github.com/vmware-tanzu/antrea [2] 最新发布的 1.0 版本: https://blogs.vmware.com/opensource
1.2K20发布于 2021-05-27 - 来自专栏bisal的个人杂货铺
TiDB沙箱环境初体验
TiDB提供的这种沙箱环境,好处就是跳过了安装过程,直接让你有一个可以体验的TiDB环境,而且提供了免费的云资源,虽然因为服务器的物理位置,操作上可能延迟,但这毕竟是免费的云资源,还要什么自行车?
94820编辑于 2022-10-04 - 来自专栏HarmonyOS NEXT实战
HarmonyOS NEXT实战:沙箱工具
##HarmonyOS Next实战##HarmonyOS SDK应用服务##教育##目标:封装沙箱工具,通过沙箱工具保存文件到沙箱中和清除沙箱文件。 知识点:使用该功能模块对文件/目录进行操作前,需要先获取其应用沙箱路径,获取方式及其接口:getContext().cacheDirfs:使用该功能模块对文件/目录进行操作前,需要先获取其应用沙箱路径。 表示沙箱路径的字符串称为path,获取方式及其接口用法请参考:应用上下文Context-获取应用文件路径。将指向资源的字符串称为URI。 : number): Promise<File>path:文件的应用沙箱路径或文件URI。 OpenMode.READ_WRITE(0o2):读写打开。给定如下功能选项,以按位或的方式追加,默认不给定任何额外选项:OpenMode.CREATE(0o100):若文件不存在,则创建文件。
24700编辑于 2025-06-25 - 来自专栏站长的编程笔记
java 安全沙箱模型详解
结构化内存访问(不使用指针,一定程度上让黑客无法篡改内存数据) 自动垃圾收集 数组边界检查 空引用检查 数据类型安全 Java api的安全管理器 securityManager 这是安全沙箱中,离我们程序员最接近的一环
1K40编辑于 2022-11-28 - 来自专栏Gamma安全实验室
初探Chrome沙箱逃逸
初探Chrome沙箱逃逸 1 Background ? Chrome Security Architecture 众所周知沙箱是Chrome重要的安全机制,有沙箱就意味着v8、音视频解码等等渲染层的漏洞不能直接打到host上,所以我们想要pwn Chrome 至少要两个漏洞,沙箱进程的rce和沙箱逃逸。 目前来看无论是CTF还是Real World中,利用Mojo进行Chrome沙箱逃逸都很常见。 2 0CTF/TCTF2020 Quals ChromiumSBX ? 来看这个例子。 mem2019.github.io/jekyll/update/2020/07/03/TCTF-Chromium-SBX.html https://gist.github.com/ujin5/5b9a2ce2ffaf8f4222fe7381f792cb38
3.4K20发布于 2020-12-23 - 来自专栏腾讯IVWEB团队的专栏
动手写 js 沙箱
接下来,我们来一步一步分析,如果做到在前端的沙箱.文末 看俺有没有心情放一个彩蛋吧。 ></iframe> 这样已添加,那么下面的事,你都不可以做了: 1. script脚本不能执行 2. 不能发送ajax请求 3. 不能使用本地存储,即localStorage,cookie等 4. head> </html> 这里顺便插播一下关于postMessage的相关知识点. postMessage 讲解 postMessage主要做的事情有三个: 1.页面和其打开的新窗口的数据传递 2. 开头说了文末有个彩蛋,这个彩蛋就是使用nodeJS来做一下沙箱. 比如像 牛客网的代码验证,就是放在后端去做代码的沙箱验证. 彩蛋--nodeJS沙箱 使用nodeJS的沙箱很简单,就是使用nodeJS提供的VM Module即可.
3.2K01发布于 2017-07-18 - 来自专栏Fin
不懂安全沙箱?看这篇!
在本文中,我们将探讨安全沙箱技术的原理、小程序安全沙箱技术与原生安全沙箱技术的优劣势对比,以及如何评估应用程序的安全性。一、什么是安全沙箱技术? 在安全沙箱中,应用程序或进程被限制在一个虚拟环境中运行,这个虚拟环境通常被称为沙箱。 图片三、小程序安全沙箱技术成为新秀 小程序安全沙箱技术是指在微信或其他小程序平台中运行小程序时,为了保证小程序的安全性和稳定性而采用的一种沙箱技术。 四、小程序安全沙箱技术,相比于Apple iOS安全沙箱的优劣势 小程序安全沙箱技术和Apple iOS安全沙箱技术都是为了保护用户隐私和系统安全而采用的一种安全机制,但是它们也有各自的优劣势。 小程序安全沙箱技术的优势在于: 运行环境轻量化:小程序安全沙箱相比于iOS安全沙箱更轻量化,占用系统资源更少,可以更快速地启动和运行小程序。
1.4K00编辑于 2023-04-18 - 来自专栏前端博客
微前端学习笔记(3):前端沙箱之JavaScript的sandbox(沙盒沙箱)
为微前端框架主要做2个工作,一个是JS的sandBox,其次是把sandbox内执行的结果 输出 webcomponts到 页面内。 sandBox实现沙盒实现分为2个类别,一个是用iframe 或ShadowRealm 在原生上实现sandbox,第二种是js特性实现sandbox(主要基于proxy)。 这个是腾讯的无界沙箱模式。 const objDemo= { a:1 };(() => { objDemo.a= 2;})();with + new Functionwith关键字JavaScript 在查找某个未使用命名空间的变量时 /umijs/qiankun/blob/master/src/sandbox/legacy/sandbox.tsrebindTarget2Fn实现可参考:https://github.com/umijs
3.8K21编辑于 2024-06-06 - 来自专栏伪架构师
(译)Buildpacks 进入 CNCF 沙箱
今天 Pivotal、Salesforce Heroku 和 CNCF 联合宣布,云原生 Buildpacks 技术被接纳为 CNCF 沙箱项目。
1.7K20发布于 2019-07-23 - 来自专栏腾讯云原生团队
腾讯首个CNCF沙箱开源项目
SuperEdge开发者、腾讯云容器产品中心边缘计算团队、腾讯开源生态管理协会 SuperEdge 进入 CNCF 沙箱 2021 年 9 月 14 日,云原生分布式边缘容器系统 SuperEdge 通过了全球顶级开源基金会 CNCF 技术监督委员会的评定正式成为 CNCF 沙箱项目。 Q2:您最想要SuperEdge支持什么能力? 9月30日下午3点,由作者选出回答最佳的5位读者,送腾讯超可爱粉鹅一只。
2.3K20发布于 2021-09-30 - 来自专栏腾讯技术工程官方号的专栏
说说JS中的沙箱
1、jsonp:解析服务器所返回的jsonp请求时,如果不信任jsonp中的数据,可以通过创建沙箱的方式来解析获取数据;(TSW中处理jsonp请求时,创建沙箱来处理和解析数据); 2、执行第三方js: 2、借助iframe实现沙箱 前面介绍一种劣质的、不怎么安全的方法构造了一个简单的沙箱,但是在前端最常见的方法,还是利用iframe来构造一个沙箱,such as 在线代码编辑器中:https://codesandbox.io ></iframe> 但是这也会带来一些限制: 1. script脚本不能执行 2. 不能发送ajax请求 3. 不能使用本地存储,即localStorage,cookie等 4. const vm = require('vm');const x = 1;const sandbox = { x: 2 };vm.createContext(sandbox); // Contextify JS,如有必要执行第三方JS,可通过设置CSP维护白名单的方式; 2、不要信任任何用户数据源,防止恶意用户注入代码。
3K30发布于 2019-10-11 - 来自专栏CNCF
Cortex项目加入CNCF沙箱
今天,云原生计算基金会(CNCF)宣布接受Cortex,一个多租户Prometheus-as-a-Service项目,进入CNCF沙箱。沙箱是早期阶段发展中的云原生项目的家。 CNCF沙箱是早期项目的大本营,要进一步了解CNCF的项目成熟度级别,请参考CNCF毕业标准。
1.1K30发布于 2019-12-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号