首页 资源 工具 文章 教程 栏目

JavaScript 防篡改对象

更新日期: 2019-07-07 阅读: 2.3k 标签: 对象

开发过程中,每个开发者定义的对象可能不想要被别的开发者所重写或者新增对象属性,这时候可以将对象变为防篡改对象,当然防篡改对象也有分级别的


不可拓展对象

javaScript里面的对象默认都是可以拓展的,也就是说创建一个对象,可以给这个对象添加属性和方法

// 此代码在非严格模式下
var obj = {
    name:'zyp',
    age:'20'
}
obj.sayName = function(){
    alert(this.name)
}

我们可以为新建的对象指定额外属性或者方法,这些都是被允许的。使用Object.preventExtensions()方法可以将对象设置为不可拓展对象,这样就不能再给对象添加属性和方法了

Object.preventExtensions(obj)
obj.job = 'teacher'
obj.job   // undefined

调用了Object.preventExtensions()方法后,就不能为obj对象添加方法和属性了,在非严格模式下,给obj添加属性和方法是静默失败的,在严格模式下,给不可拓展对象添加属性和方法会报错。
值得注意的是虽然不能给对象添加属性和方法,但是原有对象已经存在的成员是不受影响的,我们仍然可以修改和删除已有的属性和方法。


区分对象是否可拓展

使用Object.isExtensible()方法可以确定对象是否可以拓展

var obj = {
    name:'zyp'
}
var foo = {
    name:'myy'
}
Object.preventExtensions(obj)
Object.isExtensible(obj)  // false  不可拓展
Object.isExtensible(foo)  // true  可以拓展


密封的对象

密封对象是不可拓展的,同时密封对象所拥有的成员的 [[Configurable]]特性会被设置为false,但是属性值是可以修改的

Configurable是属性的特性性,表示能否通过delete删除属性从而重新定义属性,默认是为true。

属性的特性就是用来描述js属性的各种特征,具体可以上网查下资料,这里不细讲~

通过Object.seal()方法密封对象

var obj = {
  name:'zyp'
}
obj.age = 20
obj.age  // undefined

delete obj.name
obj.name // zyp

在非严格模式下,给密封的对象添加属性会静默失败,删除已有属性的操作也会被忽略。而在严格模式下,对密封对象添加和删除属性都会导致报错。


区分对象是否被密封

使用Object.isSealed()方法可以知道对象是否被密封了,由于密封的对象也是不可拓展的,所有用Object.isExtensible()检测密封的对象也是会返回false

var obj = {
  name:'zyp'
}
var foo = {
    name:'myy'
}
Object.seal(obj)
Object.isExtensible(obj)  // false
Object.isExtensible(foo)  // true
Object.isSealed(obj)  // true
Object.isSealed(foo)  // false


冻结的对象

js最严格的防篡改的级别是冻结对象。冻结的对象是不可拓展、又是密封的,而且对象的数据属性[[Writable]]会被设置为false,意味者属性不能被修改。
使用Object.freeze()可以冻结对象

var obj = {
  name:'zyp'
}
Obj.freeze(Obj)
obj.age = 20
obj.age // undefined

delete obj.name
obj.name // zyp

obj.name = 'myy'
obj.name // zyp

非严格模式下对冻结的对象在执行非法操作在非法操作(新增、删除、修改等)会静默失败,而在严格模式下会报错


区分对象是否被冻结

使用Object.isFrozen()方法可以知道对象是否被冻结了,由于冻结的对象是不可拓展的又是密封的,所有用Object.isExtensible()Object.isSealed()检测冻结对象是分别返回false和ture

var obj = {
    name :'zyp'
}
Object.isExtensible(obj)  // true  可拓展
Object.isSealed(obj)  // false  不是密封对象
Object.isFrozen(obj)  // false  不是冻结对象

Object.freeze(obj)

Object.isExtensible(obj)  // false 不可拓展
Object.isSealed(obj)  // true  密封的对象
Object.isFrozen(obj)  // true  冻结的对象

防篡改对象是很有用的,当我们自己编写js库时候,最怕有人意外修改了库的核心对象,冻结对象或者密封对对象能防止这些问题的发生。


本文内容仅供个人学习、研究或参考使用,不构成任何形式的决策建议、专业指导或法律依据。未经授权,禁止任何单位或个人以商业售卖、虚假宣传、侵权传播等非学习研究目的使用本文内容。如需分享或转载,请保留原文来源信息,不得篡改、删减内容或侵犯相关权益。感谢您的理解与支持!

链接: https://fly63.com/article/detial/5672

上一页:  React组件设计模式-组合组件 下一页:  如何写一份好的前端面试简历?
相关推荐

js获取object对象的长度

我们都知道必须是具体数据类型才有长度,所以size和length都无法测量object对象的长度,那么如何计算对象的长度,即获取对象属性的个数呢?

JavaScript数组、对象合并的多种方法实现

这篇文章讲解Js数组和对象的一些使用技巧,如何将不同的数组,对象合并/结合为1个的方法

js中关于for...in遍历对象属性的顺序问题

对象使用obj.length时,它得到的值是undefined的,所以只能通过for...in循环获取对象的属性,我们发现并没有按属性的顺序显示,而且顺序在各个浏览器下显示也不同。 这是为什么呢?

JavaScript 判断对象中是否有某属性

判断对象中是否有某属性的常见方式总结,不同的场景要使用不同的方式。一点( . )或者方括号( [ ] )、二in 运算符、三hasOwnProperty()。三种方式各有优缺点,不同的场景使用不同的方式,有时还需要结合使用

JS 的 Document对象

Document 对象是是window对象的一个属性,因此可以将document对象作为一个全局对象来访问。当浏览器载入 HTML 文档, 它就会成为 Document 对象。Document对象的 属性和方法

Js通过.或者[]访问对象属性的语法、性能等区别

在JavaScript中可以使用 . 或者 [ ] 来访问对象的属性,但是对象中方法只能通过 . 来获取;使用.运算符来存取对象的属性的值。或者使用[]作为一个关联数组来存取对象的属性。但是这两种方式有什么区别了?

history对象详解及单页面路由实现

history对象保存着用户的上网记录,从浏览器窗口打开的那一刻算起。出于安全的考虑,开发人员无法得知用户浏览过的URL。不过,借由用户访问过的页面列表,同样可以在不知道实际URL的情况下实现后退与前进

js对象 对属性调用.和[] 两种方式的区别

在 JS 对象中,调用属性一般有两种方法——点和中括号的方法。 标准格式是对象.属性(不带双引号),注意一点的是:js对象的属性,key标准是不用加引号的,加也可以,特别的情况必须加,如果key数字啊,表达式啊等等

javascript中document是什么?

javascript中document是window对象的属性,表示对Document对象的只读引用。Document对象是Window对象的一部分,可通过window.document属性对其进行访问。

Js中Blob是什么?

MDN给出的解释:Blob 对象表示一个不可变、原始数据的类文件对象;创建一个blob只有两种方式1、通过new Blob();使用blob.slice切割,创建一个新的blob对象;读取blob唯一方式,使用fileReader

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!