JavaScript语言参考手册 |
JavaScript手册
|
【目录】 【上一页】 【下一页】 【索引】
taint向数据元素或脚本中添加污点。
语法taint(dataElementName)参数
描述污点避免了其它脚本传递安全且私有的信息,如目录结构或用户进程历史。JavaScript 不能在没有最终用户许可的情况下向任何服务器传递污点值。在某些情况下,控制流而不是数据流承载着污点信息。在这些情况下,污点奖添加到脚本的窗口中。你可以通过调用不带参数的 taint 向脚本窗口添加污点。 taint 并不修改其自身的参数,而是返回一个该值的副本,或者对于对象来说,返回一个对该值的未标记引用。 示例下列语句将污点添加到属性,以便脚本不能在没有最终用户许可的情况下将其发送到另外的服务器:
taintedStatus=taint(window.defaultStatus) 参看navigator.taintEnabled, untaint
【目录】 【上一页】 【下一页】 【索引】 |