JavaScript中的数据污染

前端之家收集整理的这篇文章主要介绍了JavaScript中的数据污染前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
JavaScript中读取约 navigator()对象时,我遇到了 taintEnabled()函数描述,与类似的taint()和untaint()函数一样好,引用了一些叫做“数据删除”的东西.

围绕网络和StackOverflow的Googling显示了对Perl语言的一些可能的引用,但没有关于JavaScript.我想知道什么是数据采集和如何使用这些功能

解决方法

数据污染(或 Taint Checking)是一种语言功能,其中用户输入数据被标记为污染,标志传播到从该输入导出的所有数据.因此,代码可以实现运行时断言,以确保使用污染的数据不会调用安全关键代码(即防止sqli,XSS类型攻击).

虽然Netscape在v3和v4的浏览器中实现了它,但它的遗憾从未在其他地方实现,所以@trejder是绝对正确的,应该在JavaScript中避免.

猜你在找的JavaScript相关文章