Что делает WinJS.strictProcessing()?Что делает WinJS.strictProcessing()?
объяснение MSDN не является очень полезным - http://msdn.microsoft.com/en-us/library/windows/apps/hh987021.aspx
Что делает WinJS.strictProcessing()?Что делает WinJS.strictProcessing()?
объяснение MSDN не является очень полезным - http://msdn.microsoft.com/en-us/library/windows/apps/hh987021.aspx
Включается функция безопасности. Сценарий таков:
Когда режим strictProcessing включен, из разметки можно вызывать только функции, явно помеченные как безопасные для декларативной обработки. Это уменьшает площадь поверхности функций, которые можно назвать значительно, и уменьшает области вашего приложения, которые должны быть подвергнуты проверке безопасности.
Самое главное, что ни одна из функций WinRT или eval не помечена так, что вы не можете получить загруженный HTML-код для прямого вызова WinRT (раньше, вы могли бы).
Этот режим не был включен по умолчанию в RC, чтобы дать разработчикам время для настройки своего кода до того, как они сломаются, но это поведение, скорее всего, будет включено по умолчанию в RTM.
если только MSDN был таким четким и лаконичным, как ваш ответ .. спасибо! :) +1 –
И что мешает вредоносному коду определять «myEvilFunction.supportedForProcessing = true;»? – bugventure
Если вредоносный код уже находится в вашем приложении, вы все равно будете pwnded. Это нормально, потому что единственный способ получить его - это положить его туда, когда вы построили пакет. Речь идет о предотвращении загруженного контента, который вы * не * помещали в пакет, из запуска произвольного кода. –