الفرق بين المراجعتين لصفحة: «Ruby/Object/taint»
جميل-بيلوني (نقاش | مساهمات) |
جميل-بيلوني (نقاش | مساهمات) طلا ملخص تعديل |
||
سطر 1: | سطر 1: | ||
{{DISPLAYTITLE:التابع <code>?Object.taint</code> في روبي}} | {{DISPLAYTITLE:التابع <code>?Object.taint</code> في روبي}} | ||
يصم التابع <code>taint</code> الكائن الذي استدعي معه بأنه كائنٌ فاسد (tainted). | يصم التابع <code>taint</code> الكائن الذي استدعي معه بأنه كائنٌ فاسد (tainted). | ||
المراجعة الحالية بتاريخ 07:27، 30 مارس 2019
يصم التابع taint
الكائن الذي استدعي معه بأنه كائنٌ فاسد (tainted).
الكائنات المُعلَّمة على أنها فاسدة ستكون محظورةً عن مختلف التوابع المُضمَّنة (built-in methods). الهدف من هذا الأمر هو منع البيانات الغير آمنة مثل وسائط سطر الأوامر أو السلاسل النصية من القراءة من التابع Kernel.gets
، أو من الوصول غير المُصرَّح إلى أنظمة المستخدمين.
استخدم التابع ?tainted
للتحقق إذا كان الكائن فاسدا أم لا.
لا يجب أن تزيل إشارة الفساد من كائن يحملها إلا إذا فصحته شيفرتك البرمجية وقرَّرت أنه آمن. لفعل ذلك، استخدم التابع untaint
.
البنية العامة
taint → obj
القيم المعادة
يعاد الكائن المعطى نفسه بعد إضافة علامةٍ عليه تشير بأنه "فاسد" .
انظر أيضًا
- التابع
?tainted
: يتحقَّق إذا كان التابع فاسدًا. - التابع
trust
: يعدُّ تابعًا مهملًا وهو مكافئٌ تمامًا للتابعuntaint
. - التابع
untaint
: يُلغي علامة الحالة الفاسدة من الكائن الذي استدعي معه. - التابع
untrust
: يعدُّ تابعًا مهملًا وهو مكافئٌ تمامًا للتابعtaint
. - التابع
?untrusted
: يعتبر تابعًا غير منصوحٍ به وهو مكافئٌ للتابع?tainted
.