我刚刚阅读了一篇关于基于带有自定义策略(Self-Protecting Sandbox using SecurityManager)的java SecurityManager的沙箱文章,并且无法向自己解释构成无防御沙箱的7个列出的权限中有多少可以利用这些权限3:
我将在我的服务中运行(高度)不受信任的代码,我肯定需要以上权限才能使事情正常运行。问题是,如果这三项政策获得了我应该得到的后果吗?有没有办法加载代码(因为我们已经" createClassLoader"授予)将逃脱SecurityManager控件?