|
【目录】 【上一页】 【下一页】 【索引】
untaint从数据元素或脚本中移除污点。
使用 untaint 可以清除为了禁止其它脚本向不同的服务器发送的数据而标记的污点。 脚本只能去除其自身中含有的数据A script can untaint only data that originated in that script (that is, only data that has the script's taint code or has the identity (null) taint code). 如果你在使用 untaint 时带有其它服务器脚本的数据元素(或任何你不能去除污点的任何数据),untaint 将返回没有更改的数据或者错误。 在某些情况下,控制流包含了污点信息而不是数据流。在这些情况下,污点将被添加到脚本窗口中。你可以调用不带参数的 untaint 去除脚本窗口的污点,但窗口必须只包含当前窗口的污点。 untaint 并不修改其参数,而返回值的未标记副本,或者对象值的未标记引用。
untaintedStatus=untaint(window.defaultStatus)
【目录】 【上一页】 【下一页】 【索引】 |