Использование разрушения данных
В JavaScript 1.1 имеется возможность, называемая
data tainting\разрушение данных, которая остаётся ограничением безопасности той же самой политики одного источника, но предоставляет средство для секретного доступа к специфическим компонентам страницы. Эта возможность имеется только в JavaScript 1.1; в JavaScript 1.2 она удалена. Если
разрушение данных включено, JavaScript может смотреть свойства в другом окне, независимо от того, с какого сервера было загружено второе окно. Однако автор второго окна
разрушает (маркирует) значения свойств или иные данные, которые должны быть
секретными или
закрытыми, и JavaScript не может передать эти
разрушенные данные любому серверу без
разрешения пользователя. Если
разрушение данных отключено, скрипт не может получить доступ к любому свойству окна с другого сервера.
Чтобы включить
разрушение, конечный пользователь устанавливает переменную
окружения/environment variable.