0
WinJS.strictProcessing()做了什麼?WinJS.strictProcessing()是做什麼的?
MSDN的解釋是不是非常有幫助 - http://msdn.microsoft.com/en-us/library/windows/apps/hh987021.aspx
A
回答
2
它打開安全功能。該方案是這樣的:
- 應用從網絡(通過XHR例如)下載HTML,其包括數據雙贏的控制,數據雙贏的選項,或數據贏綁定屬性
- 的HTML是添加到DOM
- WinJS.UI.processAll或WinJS.Binding.processAll被稱爲對HTML
- 數據-WIN-*屬性指定被騙調用的eval函數(或一些其他類似的邪惡)
- 用戶的應用程序是擁有
如果打開strictProcessing模式,則只能從標記中調用明確標記爲聲明式處理安全的函數。這可以減少可以顯着調用的函數的表面積,並減少需要進行安全審查的應用程序的面積。
最重要的是,沒有任何的WinRT或者eval函數都是如此顯着,所以你可以不獲取下載HTML直接調用的WinRT(之前,你可以)。
這種模式是默認不RC打開給應用程序開發者的時間,他們得到破前調整自己的代碼,但這種行爲將是最有可能在默認情況下RTM上。
相關問題
- 1. 什麼「?」做?什麼是__FILE__?
- 2. 什麼是setDetailItem:做什麼?
- 3. 是什麼[popViewControllerAnimated];做?
- 4. 什麼是random.random做
- 5. 什麼是「javascript :;」做?
- 6. 什麼是「GCMRegsistrar.register」做
- 7. page.driver.reset是什麼!做?
- 8. 這是做什麼
- 9. 什麼是簡單的JavaScript做什麼
- 10. Rollapply:by.column是做什麼的?
- 11. 'printf -v'是做什麼的?
- 12. EventEmitter.call()是做什麼的?
- 13. 這是做什麼用的?
- 14. WorkflowApplicationInstance.Abandon()是做什麼的?
- 15. 'set - $ REPLY'是做什麼的?
- 16. wxPuts是做什麼的?
- 17. mysql_escape_string()是做什麼的?
- 18. Polymer.flush()是做什麼的?
- 19. IntentFilter是做什麼的?
- 20. AutoFac:PropertyWiringFlags.AllowCircularDependencies是做什麼的?
- 21. concatMap是做什麼的?
- 22. GL_COLOR_ATTACHMENT是做什麼用的?
- 23. pg_basebackup是做什麼的?
- 24. CMFCButton :: EnableFullTextTooltip是做什麼的?
- 25. 這是做什麼用的?
- 26. pixel.facebook.com是做什麼用的?
- 27. 「window.functionname && functionname()」是做什麼的?
- 28. getNextEntry()是做什麼的?
- 29. IIS7 - MaxProcesses是做什麼的?
- 30. 這是做什麼的?
如果僅僅是MSDN清晰和簡潔爲你的答案..謝謝! :) +1 –
什麼防止惡意代碼指定'myEvilFunction.supportedForProcessing = true;'? – bugventure
如果惡意代碼已經存在於您的應用程序包中,則無論如何您都會觸發。這是可以的,因爲它到達的唯一途徑就是你在建立包裝時把它放在那裏。這是有關防止下載的內容,你*不*放入包,從運行任意代碼。 –