sandbox是啥

Posted 2023-04-27

我C盘里有个sandbox文件，占用空间为2.45个G，这是什么文件呢？能删吗？

Sandbox是用于分离正在运行的程序的安全机制，中文为沙盒，通常用于减轻系统故障或软件漏洞的传播。 它通常用于执行未经测试或不受信任的程序或代码，可能来自未经验证或不受信任的第三方，供应商，用户或网站，而不会对主机或操作系统造成损害。

扩展资料：

Sandbox通常为访客程序提供一组严格控制的资源，例如磁盘和内存上的暂存空间 。 通常不允许或严格限制网络访问，检查主机系统或从输入设备读取的能力。

在提供高度受控环境的意义上，Sandbox可被视为虚拟化的特定示例。 Sandbox经常用于测试可能包含病毒或其他恶意代码的未经验证的程序，而不允许软件损害主机设备。

参考资料来源：

百度百科——Sandbox

百度百科——沙盒

参考技术A

Sandbox（沙箱）是指一种技术，在这种技术中，软件运行在操作系统受限制的环境中。由于该软件在受限制的环境中运行，即使一个闯入该软件的入侵者也不能无限制访问操作系统提供设施；获得该软件控制权的黑客造成的损失也是有限的。此外，如果攻击者要获得对操作系统的完全控制，他们就不得不攻克沙箱限制。

发展：

沙箱技术按照安全策略来限制程序对系统资源的使用，进而防止其对系统进行破坏，其有效性依赖于所使用的安全策略的有效性。由于沙箱技术是通过限制非可信程序对某些资源的访问来防止非可信程序对系统进行破坏的。

因此，如果安全策略过于严格，对非可信进程的行为限制过多，则会影响到非可信进程的运行。如果安全策略过于简单，则又无法有效地防范攻击。

以上内容参考：百度百科——Sandbox

参考技术B Sandbox仅是发生在google排名中的一种现象。一般认为，sandbox效应是发生在距今最近的Google算法更新后（即业界称为“Florida” 与 “Austin” 更新）。具体是这样的，google会给新网站额外加上一定的分值，使得新网站的排名迅速上升（某几种目标关键字）。随后的一段时间里（大概是一到三、四个月），网站的排名就会逐渐下降，有的主要关键字排名甚至会消失，（尽管你的PR很高，页面内容与原来一样）。这就如沙漠里的沙流将周围的物体慢慢吞 ，所以业界给这种现象取名为 sandbox现象。本回答被提问者采纳 参考技术C 沙盒即沙箱。Sandboxie是一款专业的虚拟类软件，它的工作软件：通过重定向技术，把程序生成和修改的文件，定向到自身文件夹中。当然，这些数据的变更，包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据，属于驱动级别的保护。我个人是用Sandboxie来测试病毒的，在里面运行病毒可以说也是安全操作。
计算机词汇 一般用在安全领域 比如一些杀毒软件对于病毒的检测 使用虚拟的环境来让可疑程序运行以发现其是否具有破坏性 还有些是保护系统的沙盒 著名的sandboxie
相关词条见百度百科 sandboxie 或者沙盒
沙箱（SandBox） 无论何时加载远程网站上代码并在本地执行，安全都是至关重要的问题。点击一个链接可以启动Java Web Start 应用程序。访问一个网页时，其中的所有Applet也会自动地启动。如果再点击一个链接，或者访问一个网页时，在用户的机器上能够安装任意的代码，那么犯罪分子就可能在此时窃听机密信息、读取财务数据或者接管用户机器来发送广告。
为了确保Java技术不会被邪恶目的所利用，SUN公司在设计Java的时候，设计里一套精密的安全模型；即安全管理器（Security Manager）将检查有权使用的所有系统资源。在默认的情况下，只允许那些无害的操作，要想允许执行其他操作，代码需得到数字签名，用户必须得到数字认证。
在所有的平台上，远程代码可以做什么呢？它可以显示图像、播放音乐、获得用户的键盘输入和鼠标点击，以及将用户的输入送回加载代码所在的主机。这些功能足以能够显示信息和图片，或者获得用户为订单所输入的信息。这种受限制的执行环境称为沙箱（sandbox）。在沙箱中运行的代码不能够修改或查看用户系统。
特别是，在沙箱中的程序有下列限制：
● 不能运行任何本地的的可执行程序。
不能从本地计算机文件系统中读取任何信息，也不能往本地计算机文件系统中写入任何信息。
不能查看除Java版本信息和少数几个无害的操作系统详细信息外的任何有关本地计算机的信息。特别是，在沙箱中的代码不能查看用户名、E-mail地址等信息。
远程加载的程序不能与除下载程序所在的服务器之外的任何主机通信，这个服务器被称为源主机（originating host）。这条规则通常称为“远程代码只能与家人通话”这条规则将会确保用户不会被代码探查到内部网络资源（在Java SE 6 中，Java Web Start 应用程序可以与其他网络连接，但必须得到用户的同意）。
所有弹出式窗口都会带一个警告消息。这条消息起到了安全的作用，以确保用户不会为本地应用程序弄错窗口。令人担心的是，一个可信赖的用户可以访问网页，并被蒙骗运行远程代码，然后输入密码和信用卡号，这些信息将被送回服务器。在早期JDK版本中，有个消息会令人害怕的：“Untrusted Java Applet Window ”（不可信赖的Java Applet Window）。后来的JDK版本将这个警告消息的口气缓和了一些“Unauthenticated Java Applet Window”（未获认证的Java Applet Window）。随后是“Warning ：Java Applet Window ”（警告：Java Applet Window ）。现在只是“Java Applet Window” 或“Java Appliation Window”。

iframe的sandbox使用

sandbox：限制iframe的权限，解决安全性问题。

定义

如果被规定为空字符串（sandbox=""），sandbox 属性将会启用一系列对行内框架中内容的额外限制。
sandbox 属性的值既可以是一个空字符串（应用所有的限制），也可以是空格分隔的预定义值列表（将移除特定的限制）。

用法

1. sandbox=""
　　应用所有限制

2. sandbox="allow-same-origin"
　　允许 iframe 内容被视为与包含文档有相同的来源。

3. sandbox="allow-top-navigation"
　　允许 iframe 内容从包含文档导航（加载）内容。
　　可用于禁用外部网站的JS跳转、target="_parent"、target="_top"等

4. sandbox="allow-forms"
　　允许表单提交。

5. sandbox="allow-scripts"
　　允许脚本执行，即允许iframe运行脚本（但不创建弹出窗口）。
　　可用于禁用外部网站的JS

6. sandbox="allow-popups"
　　允许弹出窗口（如window.open，target="_blank"）。

5. sandbox="allow-scripts"
　　允许弹出窗口逃离沙箱：允许一个沙箱文件打开新窗口不强制使用沙盒。

实例

例如：此iframe只允许加载script，其他的全部限制。

<iframe width="930" height="630" sandbox="allow-scripts" src="http://www.baidu.com"></iframe>

遇到的问题：
iframe使用sandbox属性后，即使将所有值设为允许，页面中的flash也无法使用。

参考：
HTML <iframe> 标签的 sandbox 属性