1. Object.defineProperty
var val = 1;
Object.defineProperty(window, 'a', {
configurable: true,
get: function() {
console.log(`触发第${val}次get`);
return val++
}
})
if(a == 1 && a == 2 && a == 3) {
console.log('yes!')
}
触发第1次 ,get 触发第2次,get 触发第3次,get yes!
2. toString() valueOf()
const b = {
i: 1,
toString: function () {
return this.i++;
}
}
if(b == 1 && b == 2 && b == 3) {
console.log('Hello World!'); // Hello World!
}
const b = {
i: 1,
valueOf: function () {
return this.i++;
}
}
if(b == 1 && b == 2 && b == 3) {
console.log('Hello World!'); // Hello World!
}比较会隐式调用toString或者valueOf方法,如果原始类型的值和对象比较,对象会转为原始类型的值,再进行比较。对象转换成原始类型的值,算法是先调用valueOf方法,如果返回的还是对象,再接着调用toString方法
3. array.join = array.shift
var a = [1,2,3];
a.join = a.shift;
console.log(a == 1 && a == 2 && a == 3);
a == 1 ,此时 a 返回的就是shift返回的第一个元素 1 ,比较完之后 a = [2,3]
a == 2 ,此时 a 返回的就是shift返回的第一个元素 2 ,比较完之后 a = [3]
a == 3 ,此时 a 返回的就是shift返回的第一个元素 3 ,比较完之后 a = []数组也是对象,数组的toString 方法返回一个字符串,该字符串由数组中的每个元素的 toString() 返回值经调用 join() 方法连接(由逗号隔开)组成。
原文链接:https://arronf2e.github.io/a-1-and-a-2-and-a3-ever-evaluate-to-true-ji-chong-jie-fa-fen-xi.html
注入eval, Function等系统函数,截获动态代码
现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。动态执行js代码无非两种方法,即eval和Function。
什么是eval的直接调用?
ES5设计直接调用的目的就是, 让eval 有改变eval动态执行代码的scope 为global object的这一能力. 但是很不好的是.他们通过直接调用来实现这种,很抽象的概念来实现这个能力
javascript中的eval()怎么用?
JavaScript函数是被设计为执行特定任务的代码块。JavaScript函数会在某代码调用它时被执行。JavaScript中eval()函数可计算某个字符串,并执行其中的的JavaScript代码。
万恶的 eval() ?
eval()函数就是一个完整的 ECMAScript 解释器,它接收一个参数,即一个要执行的 ECMAScript(JavaScript)字符串。与很多解释型语言一样,JavaScript有能力解释JavaScript源代码字符串
浅谈(0, eval)(‘this’)
Global Object代表一个全局对象,js中不允许存在独立的函数,变量和常量,它们都是Global Object 的属性和方法,包括内置的属性和方法,但是Global Object实际并不存在,它是由window充当这个角色,并且这个过程是在js首次加载时进行的
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!