0
WinJS.strictProcessing()做了什么?WinJS.strictProcessing()是做什么的?
MSDN的解释是不是非常有帮助 - http://msdn.microsoft.com/en-us/library/windows/apps/hh987021.aspx
A
回答
2
它打开安全功能。该方案是这样的:
- 应用从网络(通过XHR例如)下载HTML,其包括数据双赢的控制,数据双赢的选项,或数据赢绑定属性
- 的HTML是添加到DOM
- WinJS.UI.processAll或WinJS.Binding.processAll被称为对HTML
- 数据-WIN-*属性指定被骗调用的eval函数(或一些其他类似的邪恶)
- 用户的应用程序是拥有
如果打开strictProcessing模式,则只能从标记中调用明确标记为声明式处理安全的函数。这可以减少可以显着调用的函数的表面积,并减少需要进行安全审查的应用程序的面积。
最重要的是,没有任何的WinRT或者eval函数都是如此显着,所以你可以不获取下载HTML直接调用的WinRT(之前,你可以)。
这种模式是默认不RC打开给应用程序开发者的时间,他们得到破前调整自己的代码,但这种行为将是最有可能在默认情况下RTM上。
相关问题
- 1. 什么“?”做?什么是__FILE__?
- 2. 什么是setDetailItem:做什么?
- 3. 是什么[popViewControllerAnimated];做?
- 4. 什么是random.random做
- 5. 什么是“javascript :;”做?
- 6. 什么是“GCMRegsistrar.register”做
- 7. page.driver.reset是什么!做?
- 8. 这是做什么
- 9. 什么是简单的JavaScript做什么
- 10. Rollapply:by.column是做什么的?
- 11. 'printf -v'是做什么的?
- 12. EventEmitter.call()是做什么的?
- 13. 这是做什么用的?
- 14. WorkflowApplicationInstance.Abandon()是做什么的?
- 15. 'set - $ REPLY'是做什么的?
- 16. wxPuts是做什么的?
- 17. mysql_escape_string()是做什么的?
- 18. Polymer.flush()是做什么的?
- 19. IntentFilter是做什么的?
- 20. AutoFac:PropertyWiringFlags.AllowCircularDependencies是做什么的?
- 21. concatMap是做什么的?
- 22. GL_COLOR_ATTACHMENT是做什么用的?
- 23. pg_basebackup是做什么的?
- 24. CMFCButton :: EnableFullTextTooltip是做什么的?
- 25. 这是做什么用的?
- 26. pixel.facebook.com是做什么用的?
- 27. “window.functionname && functionname()”是做什么的?
- 28. getNextEntry()是做什么的?
- 29. IIS7 - MaxProcesses是做什么的?
- 30. 这是做什么的?
如果仅仅是MSDN清晰和简洁为你的答案..谢谢! :) +1 –
什么防止恶意代码指定'myEvilFunction.supportedForProcessing = true;'? – bugventure
如果恶意代码已经存在于您的应用程序包中,则无论如何您都会触发。这是可以的,因为它到达的唯一途径就是你在建立包装时把它放在那里。这是有关防止下载的内容,你*不*放入包,从运行任意代码。 –