[Содержание] [Предыдущая] [Следующая] [Индекс]

taint

Добавляет заражение к элементу данных или сценарию.

Базовая функция
Реализовано в Navigator 3.0; удалено в Navigator 4.0

Синтаксис 

taint(dataElementName)

Параметры

 

dataElementName
 (Факультативный) Свойство, переменная, функция, или объект для заражения. Если опущен, заражение добавляется непосредственно к сценарию.

Описание

Заражение не позволяет другим сценариям получать информацию, которая должна быть защищенной и частной, типа структуры каталогов или хронологии сессии пользователя. JavaScript не может передавать зараженные значения на любой сервер без разрешения конечного пользователя.

Используйте taint, чтобы отметить данные, которые иначе не заражены.

В некоторых случаях, поток управления скорее чем поток данных несет зараженную информацию. В этих случаях, заражение добавляется к окну сценария. Вы можете добавлять инфекцию к окну сценария, вызывая taint без параметров.

taint не изменяет свой параметр; вместо этого, она возвращает помеченную копию значения, или, для объектов, непомеченную ссылку на значение.

Примеры

Следующее выражение добавляет заражение к свойству так, чтобы сценарий не мог послать его другому серверу без разрешения конечного пользователя:

taintedStatus=taint(window.defaultStatus)
// taintedStatus теперь не может быть послано к URL или представлен на рассмотрение в форме
// без разрешения конечного пользователя

Смотрите также

navigator.taintEnabled, untaint

[Содержание] [Предыдущая] [Следующая] [Индекс]

Последняя Модификация: 10/31/97 16:38:00

Права © 1997 Netscape Communications Corporation


Все мессаги сюда:yanich@inbox.ru
Hosted by uCoz