Question

什么时候需要让Ruby对象变得污染？何时我们应该将它们弄清楚？受污染对象的概念如何使Ruby脚本以安全模式运行？任何人都可以详细说明这一点，以便用一些代码片段清楚地理解这个概念吗？

Answer 1

根据定义，用户输入受到污染。例如：

string = gets
string.tainted?
# => true

您也可以手动污染对象。

string = 'Not yet tainted.'
string.tainted?
# => false

(string = 'Explicitly taint me!').taint
string.tainted?
# => true

通常，只有在验证和/或清理对象后才能对对象进行解开。对于某些您不希望在不受信任的字符串或其他对象上运行的操作，或者当您的安全级别需要未受污染的对象执行所需操作时，取消对象标记为“安全”。

解开对象的最简单方法是在其上调用Object#untaint方法。例如，如果 string 变量包含受污染的对象，则：

(string = "Let's taint this string!").taint
string.untaint.tainted?
# => false

您可以从编程Ruby 的Locking Ruby in the Safe章节中找到有关受污染对象的更多信息。