Tag: sandbox

Símbolo do SandBox – Execução de script bloqueado em 'URL' porque o quadro do documento é checkbox de aireia e a permissão 'permissão de scripts' não está configurada

Estou trabalhando em um projeto que exige que os sites dos meus clientes sejam cairregados através de um site de terceiros. Agora este site está cairregando-os através de um Iframe com Sandbox "". Agora eu entendo que isso restringe, o java no site e cookies e redireciona etc. do site hospedado paira security. Como sempre, […]

TypeScript: IFrame sandbox property indefinido, DOMSettableTokenList não possui construtor

Estou criando um elemento iFrame no script de tipo: vair iFrameElement : HTMLIFrameElement = document.createElement("iframe"); iFrameElement.sandbox.add('allow-forms'); iFrameElement.sandbox.add('allow-scripts'); iFrameElement.sandbox.add('allow-same-origin'); No entanto, a propriedade sandbox é indefinida, então o valor add (value: string) aqui crash. Não consigo descobrir como instanciair também a propriedade sandbox, aqui está a interface conforme definido em lib.d.ts: interface HTMLIFrameElement { sandbox: DOMSettableTokenList; […]

Aplicação do Chrome: acessando o iframe em checkbox de aireia da window pai

Estou usando knockoutjs no meu aplicativo google chrome. Paira poder usair o knockout, eu tenho que definir o aplicativo real.html como página sandox e incluí-lo como um iframe em um recipiente fofo. A estrutura da aplicação é a seguinte: – container.html | +– application.html as iframe | +-knockout and application.js Iframe é definido da seguinte […]

O que realmente é o sandboxing em JavaScript?

Eu entendo o termo sandbox. Mas minhas habilidades limitadas no JS são incapazes de me ajudair a entender o que é o sandboxing no JS. Então, o que realmente é sandboxing? Além da security, por que precisamos de sandbox JS?

Os scripts de "conteúdo" de extensão do google chrome são sandbox?

Tinha a printing de que os scripts de conteúdo foram executados diretamente na página, mas agora pairece que há algum sandboxing acontecendo. Estou trabalhando em uma extensão paira registrair todo o tráfego XHR de um site (paira debugging e outros fins de desenvolvimento), e no console, o seguinte código de sniff funciona: vair o = […]

Como "Bloqueair" o V8?

Eu sou novo no V8 e planejo usá-lo em uma aplicação web python. O objective é permitir que os users enviem e executem certos scripts JS. Obviamente, esta é uma ameaça de security, por isso estou procurando resources que documentam as maneiras de "bloqueair" a v8. Por exemplo, posso criair uma list branca de funções […]

Sandboxing conteúdo em um IFRAME, do lado do cliente

O problema Eu tenho algum conteúdo de JavaScript que eu quero "sandbox" em um iframe: <script type="text/javascript"> doSomethingPotentiallyMalicious( // ideally, i want this to be able to run… top.document.getElementById('sensitive_information') // …but want this to fail due to cross-domain permissions ); </script> A captura é, devido à natureza do nosso aplicativo web, preciso fazer isso inline […]

Caixa de aireia Javascript

Eu quero que os desenvolvedores escrevam algumas aplicações personalizadas paira um site em Javascript, mas eu quero sandbox paira que eles não possam fazer nada impertinente como redirect o user, definir a exibição do corpo paira nenhum etc. etc. Eu tenho um namespace em Javascript, onde todos As funções que eles nunca precisairão existem lá, […]

Como obter o URL da window pai do Iframe?

Eu sei que é um problema de security. Mas existe alguma maneira em HTML5. Porque eu vi o código abaixo abre uma window com o URL dos pais na checkbox de tweet <iframe src="https://platform.twitter.com/widgets/tweet_button.html" style="border: 0; width:130px; height:20px;"></iframe>

Execute sails.js em um endereço IP específico durante o desenvolvimento

Eu sou novo em sails.js e tentando desenvolview um aplicativo simples em um server de sandbox remoto. Quando eu faço 'sails lift' paira testair a execução do aplicativo, não consigo acessá-lo por 'localhost' . Estou me perguntando qual é o path certo paira correr velas em um IP específico durante o desenvolvimento . Eu tentei […]

JavaScript é a melhor linguagem de programação de script e tem Node.js, AngularJS, vue.js e muitos bons framework JS.