带有`target =" _blank"`的沙盒iFrame无法打开新选项卡或窗口
我刚刚使用 sandbox 属性创建了一个iFrame。每当我尝试打开一个链接 target =“_ blank”或 target =“_ top”或当我尝试使用 window.open()没有任何反应。 这是我的代码:
..
sandbox相关内容
如何从Iframe获取父窗口URL?
我知道这是一个安全问题。但HTML5中有什么办法吗?因为我看到下面的代码在推文框中打开一个父母URL的窗口 解决方案
..
使用Javascript将HTML5沙箱属性添加到iframe
我有一个空的iframe和一个按钮: 但是(除了.location.href)我需要设置属性 sandbox =“allow-form
..
html5 javascript-如何捕获试图启动导航的沙盒iframe?
..
试用“cabal sandbox init”并且cabal不识别命令“沙箱”
我尝试使用scotty制作简单网站的教程,但当我尝试命令“cabal sandbox init”时遇到错误: cabal:unrecognized command:sandbox(try --help) 有没有人知道什么是错的? 解决方案 您的Cabal / cabal-install版本够新吗?沙盒在Cabal 1.18中引入。您可以使用 cabal --vers
..
为什么cabal sandbox init不会像virtualenv那样更改PATH?
我想我可能在这里错过了一些东西,但是如果你看看 Yesod's quickstart ,autor在 cabal sandbox init 之前安装一些软件包。我在其他地方看到过相同的模式。问题: 我错过了什么吗?这是真正的使用cabal沙箱的方式吗? 为什么不能(或者不应该)我在沙箱中安装yesod-bin? 如果我在一些项目中使用不同版本的yesod-bin,会怎样? 如果有一些库
..
当从java执行groovy脚本时如何阻止对某些类的访问?
我对groovy和java中的脚本编程一般都很陌生,而且我真的非常喜欢 ,希望对我的问题有一个简单的解决方案。 在我们的应用程序中,用户可以执行它们自己编写 的groovy脚本,并且我们需要控制这些脚本可以执行和不能执行的操作。 我阅读了很多关于沙盒常规的内容,但是无论我是在看 错误的地方,还是忽视这些显而易见的地方。 为了简单起见,我有一个小例子来说明问题。 这是我的类加载器,它应
..
在Embedded Groovy中限制某些API
我只是在我的应用程序中嵌入了Groovy,并且想知道是否可以限制对某些API的访问,例如java.io.File,java.net.URL等。 或者,而不是完全限制java.io.File访问,我只想允许访问机器上的某些目录。 任何指导都非常感谢! 解决方案 使用Java安全管理器。有关示例,请参阅此答案。
..
沙盒Java / Groovy / Freemarker代码 - 防止执行特定的方法
我正在开发一个系统,允许开发者上传自定义的groovy脚本和freemarker模板。 我可以提供一定程度的安全性,默认的Java安全基础设施 - 即阻止代码访问文件系统或网络,但是我需要限制对特定方法的访问。 我的计划是修改Groovy和Freemarker的运行时间来读取将白名单或黑名单某些方法的注释,但这会迫使我维护他们代码的分叉版本,这是不可取的。 全部我基本上需要能够做
..
如何使用没有Enterprise帐户的服务帐户对Google云端硬盘进行集成测试
我们需要一个“谷歌硬盘企业沙箱”或某种方式来模拟一个现实的 Enterprise Google云端硬盘帐户。这将使我们可以通过谷歌企业帐户模拟多个用户文件的服务帐户。 我们可以测试一个GoogleDrive用户没问题。但是,如果没有昂贵的企业Google帐户,就无法访问多个用户文件的企业服务帐户。 我们的应用可以访问Google企业用户文件并使用服务帐户可以对他们进行操作。
..
您如何从Google Chrome扩展程序访问网页的事件侦听器?
我正在编写一个Chrome扩展程序,以列出附加到 标记的每个事件处理程序的源代码。 / p> 目前,我已经打印出href属性 - $(this).attr(“href”) - 这工作正常。源代码位于 http://github.com/grantyb/Google当我扩展它来访问事件处理函数时,$(this).data(“events”)返回null 。我确信我的 标
..
从内容脚本访问窗口变量
如果变量 window.my_variable_name 存在,我有一个Chrome扩展试图在每个浏览过的URL(以及每个浏览器URL的每个iframe)上查找。 因此,我编写了这段内容脚本: $ b function detectVariable() { if(window.my_variable_name || typeof my_variable_name!==“undefin
..
拒绝执行内联事件处理程序,因为它违反了CSP。 (SANDBOX)
打包的应用程序。 $ c $ { “manifest_version”:2, “name”:“WM32216”, “version”:“2.1”, “minimum_chrome_version”:“23”, “permissions”:[“webview”,“https://ajax.googleapis.com/*”], “sandbox”:{ “pages”:[“index.html “]
..
是否有可能在Chrome中运行本地Python代码?
我想知道是否可以在chrome中运行本地Python代码而不是javascript。 我看过像 pyjs 或 brython ,但他们所做的是将python编译为javascript。虽然这些都是很棒的项目,但这种方法的问题始终是您无法轻易调试原始Python代码。 其中一些我偶然发现了线程,介绍如何为chromes-sandbox开发自定义代码。但这可能会导致在沙盒中实现一个python
..
使用Google Chrome沙盒
有几种资源可以解释Chrome中的沙箱是如何工作的以及它如何保护用户免受恶意代码的侵害。 Chromium Blog Chromium开发者文档 (有些“OS可能知道如何保护自己比我们更好地保护自己,所以我们让它”)。他们还提到在几个地方,沙箱本身被设计为不依赖于在Chrome上,但是或多或少是独立的,所以理论上任何进程都可以被沙箱化,只要程序的体系结构是兼容的(沙箱代码必须以它自己的
..
Google App Engine沙箱的工作原理是什么?
Google App Engine沙盒是如何运作的? 我需要做些什么才能创建我自己的沙箱(为了安全地让我的客户在我的引擎上运行应用程序而不让他们能够格式化我的磁盘驱动器)?它只是类加载器的魔术,字节操作或其他东西? 解决方案 您可能需要限制类加载器和彻底了解 Java安全架构。您可能会使用指定的非常严格的SecurityManager运行您的JVM。
..
可以在沙箱中运行的Mini-OSGi(如AppEngine或WebStart)?
我非常喜欢OSGi实现的模块化捆绑包的概念。我还喜欢Google AppEngine(用于Web应用程序)或Java WebStart的“托管部署”服务(用于客户端软件)。 这两个想法似乎在概念上相辅相成。然而, 然而, ,OSGi标准包含一些功能,使像Felix或Equinox这样的实现无法在沙盒虚拟机(如AppEngine或Webstart)上运行。在这些环境中,不可能直接访问文件
..
如何在没有XCode的情况下构建沙盒应用程序?
如何在没有XCode的情况下构建沙盒应用程序?我的意思是我使用gcc Make来构建我的应用程序和自己的系统来创建应用程序包。但是,如何在不使用XCode的情况下启用Sandbox并选择它的Sandbox选项? 有关Sandbox的信息,但我找不到有关启用Sandbox的任何信息,但仍然没有关于没有XCode的SB ..任何人都可以提供帮助吗? http://developer.apple
..
在Linux上运行可执行文件最安全的方法是什么?
我试图运行一个从未知来源的C代码编译的程序。我想确保该程序无论如何不会伤害我的系统。例如,程序可能有如源代码中的 system(“rm -rf /”),这是不可检测的,除非代码被彻底检查。 / p> 我想到了以下两种方式: 在linux上构建一个Windows EXE文件并在wine上运行 这两种解决方案都不是很优雅的解决方案我不能自动化他们。而且,如果是1,它可能会损害虚拟机。
..
为什么Flash Player在这种情况下会抛出一个沙盒错误?
连接到Java(1.5)服务器上的套接字后,出现Flex 3沙箱错误#2048。服务器代码全是我的,即不在Apache下运行。 Flash Player 10.0 r32。 序列如下... Java服务器启动,侦听端口843用于策略文件请求,端口45455用于其他请求。 由Apache提供的Flex客户端(尽管如果从文件运行它,我会得到相同的结果系统),在主机上创建套接字连接:4
..