| JavaScript手册 | |
 |
目录 |
|
此参考中包含 的内容 |
|
轻松上手 |
|
简介 |
|
操作符 |
|
语句 |
|
核心 |
|
文档 |
|
窗口 |
|
表单 |
|
浏览器 |
|
事件和 事件句柄 |
|
LiveWire 数据库服务 |
|
进程管理服务 |
|
实用工具 |
|
全局函数 |
|
LiveConnect 的Java包 |
|
索引 |
|
版权 |
taint
向数据元素或脚本中添加污点。
| 核心函数 | |
| 实现版本 | Navigator 3.0; 在 Navigator 4.0 中去除 |
| dataElementName | (可选)要污染的属性、变量、函数或对象。如果缺省的话,将会将污点添加到脚本自身。 |
描述
污点避免了其它脚本传递安全且私有的信息,如目录结构或用户进程历史。JavaScript 不能在没有最终用户许可的情况下向任何服务器传递污点值。
在某些情况下,控制流而不是数据流承载着污点信息。在这些情况下,污点奖添加到脚本的窗口中。你可以通过调用不带参数的 taint 向脚本窗口添加污点。
taint 并不修改其自身的参数,而是返回一个该值的副本,或者对于对象来说,返回一个对该值的未标记引用。
示例
下列语句将污点添加到属性,以便脚本不能在没有最终用户许可的情况下将其发送到另外的服务器:
taintedStatus=taint(window.defaultStatus)
// 在没有最终用户许可的情况下,taintedStatus 现在只能
//
在 URL 中发送或者在表单中贴出。
参看
navigator.taintEnabled, untaint
【目录】 【上一页】 【下一页】 【索引】
回页面顶部