JavaScript 语句图
JavaScript™ 跟踪的语句图部分显示语句之间的数据流。
在图中,每个语句是提供以下信息的矩形:
- 受影响文件的路径和文件名。如果下一个语句位于同一文件中,那么仅列出文件名。
- 包含语句的行号。
- 如果可用,则为感兴趣的代码部分。
- 如果矩形为红色,语句为源和/或接收器。
- 如果矩形为灰色,那么语句为污点传播程序。
- 语句的悬浮式文本提供了更详细的信息。
带箭头的行表示从语句到语句的数据流。
| 符号 | 描述 |
|---|---|
 |
感染数据流 |
 |
源(红色):作为潜在不可信数据的起源的语句。 |
 |
接收器(红色):对于已感染数据可能存在漏洞或在使用时可能很危险的语句。 |
 |
感染传播器:将感染传播到其一个或多个参数、其返回值或 this 指针的一种语句。 |
提示:
- 在“跟踪”视图中,将鼠标悬停在图形中的跟踪节点上会提供关于该节点的信息。
- 该视图中的两个左面板(输入/输出堆栈面板和数据流面板)可折叠以便更容易查看图形调用图。要折叠这些面板,请选择隐藏树视图箭头按钮。要在这些面板被隐藏时显示它们,请选择显示树视图箭头按钮。
- 移动滚动条可放大并聚焦于详细信息,或者缩小以查看更多内容。将鼠标悬浮在缩放滚动条上将提供当前缩放级别。要放大到最高级别,请单击放大到 200%。要尽可能缩小,请单击缩放到适合。