JavaScript手册 
目录
此参考中包含
的内容
轻松上手
简介
操作符
语句
核心
文档
窗口
表单
浏览器
事件和
事件句柄
LiveWire
数据库服务
进程管理服务
实用工具
全局函数
LiveConnect
的Java包
索引
版权
 
【目录】 【上一页】 【下一页】 【索引】

taint

向数据元素或脚本中添加污点。

核心函数
实现版本 Navigator 3.0; 在 Navigator 4.0 中去除

语法

taint(dataElementName)

参数

dataElementName (可选)要污染的属性、变量、函数或对象。如果缺省的话,将会将污点添加到脚本自身。

描述

污点避免了其它脚本传递安全且私有的信息,如目录结构或用户进程历史。JavaScript 不能在没有最终用户许可的情况下向任何服务器传递污点值。

使用 taint 可以标记其它情况下不是污点的数据。

在某些情况下,控制流而不是数据流承载着污点信息。在这些情况下,污点奖添加到脚本的窗口中。你可以通过调用不带参数的 taint 向脚本窗口添加污点。

taint 并不修改其自身的参数,而是返回一个该值的副本,或者对于对象来说,返回一个对该值的未标记引用。

示例

下列语句将污点添加到属性,以便脚本不能在没有最终用户许可的情况下将其发送到另外的服务器:

taintedStatus=taint(window.defaultStatus)
// 在没有最终用户许可的情况下,taintedStatus 现在只能
// 在 URL 中发送或者在表单中贴出。

参看

navigator.taintEnabled, untaint


【目录】 【上一页】 【下一页】 【索引】

回页面顶部