【目录】 【上一页】 【下一页】 【索引】
taint
向数据元素或脚本中添加污点。
taint(dataElementName)
参数
污点避免了其它脚本传递安全且私有的信息,如目录结构或用户进程历史。JavaScript 不能在没有最终用户许可的情况下向任何服务器传递污点值。
使用 taint 可以标记其它情况下不是污点的数据。
在某些情况下,控制流而不是数据流承载着污点信息。在这些情况下,污点奖添加到脚本的窗口中。你可以通过调用不带参数的 taint 向脚本窗口添加污点。
taint 并不修改其自身的参数,而是返回一个该值的副本,或者对于对象来说,返回一个对该值的未标记引用。
下列语句将污点添加到属性,以便脚本不能在没有最终用户许可的情况下将其发送到另外的服务器:
taintedStatus=taint(window.defaultStatus)
// 在没有最终用户许可的情况下,taintedStatus 现在只能
//
在 URL 中发送或者在表单中贴出。
navigator.taintEnabled, untaint
【目录】 【上一页】 【下一页】 【索引】
|