我正在阅读这里有一份手册关于“创建全局对象”权限,
但是全局对象到底是什么呢?它似乎是会话的一部分,但对我来说仍然太抽象了。
答案1
全局对象是这样创建的对象,它可以被许多进程或线程使用,甚至是那些未在用户会话中启动的进程或线程。
这是一个系统工程概念,但就安全而言,对您来说重要的是全局对象可以被另一个用户会话(甚至系统或服务会话)中的进程使用或改变其功能。通过这样做,它允许用户影响其个人会话之外的内容,因此,可能需要锁定该功能。作为一般规则,在许多多用户系统上将用户锁定到他们自己的会话被认为是可取的,因此没有人可以无意中关闭系统、将恶意软件安装到系统空间等。
答案2
全局对象是始终存在于全局范围内的对象。在 JavaScript 中,始终有一个全局对象定义......在 Web 浏览器中,脚本没有专门作为后台任务启动的任何代码都以 Window 作为其全局对象。