该论文提出 TranSPArent 系统，旨在解决单页应用（SPA）中污点风格漏洞检测的通用性问题。现有方法通常需要为每个 JavaScript 框架（如 React、Angular、Vue）手工构建数据流规则，成本高且难以扩展。TranSPArent 通过自动化框架抽象，从 SPA 框架的运行时行为中提取污点传播语义，无需人工介入即可生成通用数据流模型。系统首先对框架进行动态／静态混合分析，识别组件树、状态管理、事件处理等关键抽象，然后将其映射到统一的污点传播规则。实验在多个流行 SPA 框架上评估，发现跨站脚本（XSS）、SQL 注入等典型漏洞，并减少了误报率。核心贡献包括：（1）首次提出针对通用 SPA 的自动化框架抽象方法；（2）设计了一套与框架无关的污点分析引擎；（3）开源了原型工具，验证了有效性。该工作为 Web 安全领域提供了可迁移的分析范本。