ee66c297

Описание


untaint это функция верхнего уровня, не ассоциированная с каким-либо объектом.

Разрушение данных/Tainting предотвращает передачу другими скриптами частной или секретной информации, такой как структура директорий или история пользовательской сессии. JavaScript не может передать разрушенные значения на сервер без наличия разрешения для конечного пользователя.

Используйте untaint для удаления разрушения с тех данных, которые должны передаваться другими скриптами на другие серверы.

Скрипт может untaint только те данные, которые были созданы в этом скрипте (то есть, только те данные, которые имеют taint-код скрипта или имеют тождественный (null) taint-код). Если Вы используете untaint с элементом данных скрипта другого сервера (или с данными, которые Вы не можете untaint), untaint возвращает данные без изменений или ошибку.

В некоторых случаях поток управления, а не поток данных, работает с разрушенными данными. Тогда taint добавляется к окну, содержащему скрипт. Вы можете удалить taint из окна скрипта, вызвав untaint без аргументов, если окно содержит taint, но только для текущего окна.

untaint не модифицирует свой аргумент; она возвращает немаркированную копию значения или, для объектов, немаркированную ссылку на это значение.









Содержание    Назад    Вперед