87,997
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
PCzhangtl 2009-11-28
- 打赏
- 举报
thanks
natineprince 2009-05-07
- 打赏
- 举报
分不是最重要的.重要的是能学到东西哦.
tianyaofande 2009-05-07
- 打赏
- 举报
很感谢啦,不过我的分不多,只能给5分啦。
natineprince 2009-05-05
- 打赏
- 举报
JavaScript 安全性
Navigator 2.02 及以后版本会自动避免服务器上的脚本访问不同服务器上文档的属性。此限制也避免了脚本获取像目录结构或用户进程历史这样的私有信息。
而 Navigator 3.0 中的 JavaScript 有一个叫做数据污点的特性,其中保留了安全限制,但是提供了对于页面中指定部件的安全访问手段。
当允许数据污点的时候,一个窗口中的 JavaScript 可以观看另一个窗口的属性,而不管另外的窗口是从哪个服务器上装入的。不过,另外窗口的作者可以将某些属性值或必须是安全或私有的数据标为带有污点,因为 JavaScript 不能在没有用户许可的情况下向任何服务器发送这些带有污点的数据。
当禁止数据污点的时候,脚本不能访问其它服务器窗口的任何属性。
在 Navigator 4.0 中已经删除了数据污点这一特性。取而代之的,Navigator 4.0 提供了签字的 JavaScript 脚本用于更加可靠和灵活的安全性。
natineprince 2009-05-05
- 打赏
- 举报
是否允许数据污点。
