data tainting是什么 javascript里面data tainting支持是什么意思啊? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 JavaScript 安全性Navigator 2.02 及以后版本会自动避免服务器上的脚本访问不同服务器上文档的属性。此限制也避免了脚本获取像目录结构或用户进程历史这样的私有信息。而 Navigator 3.0 中的 JavaScript 有一个叫做数据污点的特性,其中保留了安全限制,但是提供了对于页面中指定部件的安全访问手段。当允许数据污点的时候,一个窗口中的 JavaScript 可以观看另一个窗口的属性,而不管另外的窗口是从哪个服务器上装入的。不过,另外窗口的作者可以将某些属性值或必须是安全或私有的数据标为带有污点,因为 JavaScript 不能在没有用户许可的情况下向任何服务器发送这些带有污点的数据。 当禁止数据污点的时候,脚本不能访问其它服务器窗口的任何属性。 在 Navigator 4.0 中已经删除了数据污点这一特性。取而代之的,Navigator 4.0 提供了签字的 JavaScript 脚本用于更加可靠和灵活的安全性。 注册时昵称的验证问题,菜鸟求解 js 如何打开客户端的应用程序 怎么innerHTML重复调用后,越来越慢? 一段非常好的文字滚动代码,鼠标事件出错了,帮忙看看 怎样从一个html获取另一个html文件text的name或者id属性 求问,如何动态控制框架集滚动条 能否实现指定打印?只打印我需要的部分。 简单问题,关于数组下标的,解决就给分 请教:{ javascript可以传址调用吗?} 如何实在选择某个下拉框内的条目? onmouseover和mouseout事件 用JAVASCRIPT获取到客户得到的数据,怎么传到数据库存储代码?
JavaScript 安全性
Navigator 2.02 及以后版本会自动避免服务器上的脚本访问不同服务器上文档的属性。此限制也避免了脚本获取像目录结构或用户进程历史这样的私有信息。
而 Navigator 3.0 中的 JavaScript 有一个叫做数据污点的特性,其中保留了安全限制,但是提供了对于页面中指定部件的安全访问手段。当允许数据污点的时候,一个窗口中的 JavaScript 可以观看另一个窗口的属性,而不管另外的窗口是从哪个服务器上装入的。不过,另外窗口的作者可以将某些属性值或必须是安全或私有的数据标为带有污点,因为 JavaScript 不能在没有用户许可的情况下向任何服务器发送这些带有污点的数据。 当禁止数据污点的时候,脚本不能访问其它服务器窗口的任何属性。
在 Navigator 4.0 中已经删除了数据污点这一特性。取而代之的,Navigator 4.0 提供了签字的 JavaScript 脚本用于更加可靠和灵活的安全性。