一个对象可以通过调用taint方法将对象设置成污染的。一旦一个对象被设置成受污染的,那么源自它
的任何对象都将被标记为受污染的。不过一个受污染的对象可以通过untaint标记为未受污染的。
Ruby的污染机制,主要是为了保证对象的安全性,在web应用程序中,一些数据来自变淡的提交,
这样的数据缺乏可信度。一旦检查了该对象的内容的确是可信和安全的,就可以调用untaint方法,将
对象标记为未受污染的。
一个对象可以通过调用taint方法将对象设置成污染的。一旦一个对象被设置成受污染的,那么源自它
的任何对象都将被标记为受污染的。不过一个受污染的对象可以通过untaint标记为未受污染的。
Ruby的污染机制,主要是为了保证对象的安全性,在web应用程序中,一些数据来自变淡的提交,
这样的数据缺乏可信度。一旦检查了该对象的内容的确是可信和安全的,就可以调用untaint方法,将
对象标记为未受污染的。