ee66c297

Описание


taint это функция верхнего уровня, не ассоциированная с каким-либо объектом.

Tainting/разрушение/порча данных предотвращает передачу информации, которая должна быть закрытой и секретной, такой как структура директорий или история пользовательской сессии. JavaScript не может передать разрушенные значения на сервер без наличия разрешения для конечного пользователя.

Используйте taint для маркировки данных, которые иначе остаются неразрушенными.

В некоторых случаях поток управления, а не поток данных, работает с разрушенными данными. Тогда taint добавляется к окну, содержащему скрипт. Вы можете добавить taint к окну скрипта, вызвав taint без аргументов.

taint не модифицирует аргументы; она возвращает маркированную копию значения или, для объектов, немаркированную ссылку на это значение.









Содержание    Назад    Вперед