注射後您能得到鑰匙嗎?隱藏在這樣的安全內部的代碼空嗎?
var outside=[];
var NULL=(function(){
var key='';
console.log("Hi, I'm null!");
window.injectkey=function(k){
window.injectkey=null;
key=k;
return;
};
window.askmeforkey=function(){return "nope! I could use my key for stuff though...";}
setTimeout(function(){
outside.push("I still exist and can alter things outside but you can't see me!");
console.log(outside);
},1000);
})();
NULL=null;
console.log('NULL=='+NULL); // prints NULL==null
後嘗試
console.dir(NULL); // prints null
injectkey('xyz');
並再次
injectkey('abc'); // Uncaught TypeError: injectkey is not a function(…)
askmeforkey() // nope
可能的用途:(說,關鍵可能在任何地方不硬編碼的加密密鑰,多數民衆贊成)
injectkey
可以通過一些s來完成許多方面ecure encrypted messaging
定義「安全」。無論任何定義是否「安全」,都沒有意義。如果沒有'NULL'變量,幾乎可以以完全相同的方式完成同樣的事情。 –
是的,我選擇null是因爲我喜歡它的聲音!如果我的問題是隱瞞事實,你也會說這也是毫無意義的! (消極性更沒有意義) –
@ T.J.Crowder安全一樣 - 你能讀/看/更改/刪除密鑰嗎? –