正在确定事件处理程序'SpiderMonkey编译器入口点的安全主体
Determining event handler's security principal at the SpiderMonkey compiler entry point
目前,SpiderMonkey的nsJSContext::CompileEventHandler函数编译具有null主体的事件处理程序。因此,在Spidermonkey的前端::CompileFunctionBody函数中,目前没有办法将主体与事件处理程序相关联。稍后,在nsScriptSecurityManager::CheckFunctionAccess中确定事件处理程序函数的主体
我的问题是,是否可以在编译器的入口点检测到事件处理程序的安全主体?我的直觉如下:通常事件处理程序附加到DOM元素,其主体是容器文档。是否存在由容器文档以外的单独主体调用事件处理程序的情况?如果上述情况成立,事件处理程序的主体是否可以根据前端::CompileFunctionBody函数的"filename"属性确定(例如,chrome://URI表示系统,http://URI表示非系统)
(顺便说一句,我们如何检测about的主体:协议文档?有时它们是"系统",有时不是)
单个事件处理程序可以在具有不同主体的文档之间共享(例如通过XBL),因此在编译时您真的不知道主体。在执行处理程序之前,会使用正确的主体对其进行克隆。
相关文章:
- JS编译器/包管理器,用于版本控制
- 当使用extern和目标JavaScript时,我如何强制Haxe编译器使用require语句
- 为其他JS生成定义“;编译器”;来自TypeScript定义文件
- Typescript编译器错误,Angular 1.5组件应为分号
- 使用Google闭包编译器包含一个Ecmascript 6类
- Meteor应用程序无法运行-对象#<编译器>没有方法'主机'
- 如何告诉闭包javascript编译器不要混淆webkitAudioContext的方法名称
- 在哪里可以找到R-to-JavaScript编译器
- 使用Google闭包编译器调试代码删除
- google闭包编译器、PRETTY_PRINT和object literal
- 闭包编译器--调试解决了我的错误
- 闭包编译器、主干和元编程
- 无法使用 ant 和闭包编译器编译 javascript,因为 Jquery 的 $ 是未声明的
- 为什么 Google 闭包编译器会重命名对象的属性名称
- 谷歌闭包编译器不压缩字符串值
- 如何在高级编译模式下使用 Google Closure 编译器编译 jQuery UI 小部件
- TypeScript 编译器在 WebStorm 中创建空的 JavaScript 文件
- Google 闭包编译器和音频事件
- 正在确定事件处理程序'SpiderMonkey编译器入口点的安全主体
- 闭包编译器需要入口点"…从来没有提供
