關(guān)于javascript解決閉包漏洞的一個(gè)問題詳解

更新時(shí)間：2022年11月03日 09:26:57 作者：勇敢*牛牛

閉包在JavaScript高級(jí)程序設(shè)計(jì)(第3版)中是這樣描述:閉包是指有權(quán)訪問另一個(gè)函數(shù)作用域中的變量的函數(shù),下面這篇文章主要給大家介紹了關(guān)于javascript解決閉包漏洞的一個(gè)問題的相關(guān)資料,需要的朋友可以參考下

解決閉包漏洞的一個(gè)問題

在不修改下面代碼的情況下，修改obj的內(nèi)容

var o = (()=>{
    var obj = {
        a:1,
        b:2,
    };
    return {
        get :(n)=>{
            return obj[n]
        }
    }
})()

上面代碼就是一個(gè)典型的閉包模式。屏蔽掉obj本身。只能訪問閉包返回的數(shù)據(jù)而不能去修改數(shù)據(jù)源本身，但是他的數(shù)據(jù)源是一個(gè)對(duì)象，這就會(huì)出現(xiàn)一個(gè)漏洞?。。?！，而上面的代碼就會(huì)出現(xiàn)一個(gè)致命的漏洞。

問題原理：

console.log(o.get("a"));//1
console.log(o.get("b"));//2

貌似我們?cè)跊]有可選值傳入了？但是你要記住，在js中萬(wàn)物皆是對(duì)象，對(duì)象通過原型來繼承原型對(duì)象上的屬性和方法。

Object.protoType()原型對(duì)象。

方法一：

那我能不能去訪問到原型valueOf，暫時(shí)說想通過valueOf（）來獲取這個(gè)對(duì)象本身。

JavaScript 中的 valueOf() 方法用于返回指定對(duì)象的原始值，若對(duì)象沒有原始值，則將返回對(duì)象本身。

console.log(o.get("valueOf"));
//[Function: valueOf]
let obj2 = o.get("valueOf")()
//TypeError: Cannot convert undefined or null to object

可以看的出來，報(bào)錯(cuò)，這是因?yàn)関alueOf函數(shù)的this指向發(fā)生了錯(cuò)誤

方法二：

雖然提供了一個(gè)函數(shù)進(jìn)入傳參，但是傳入的權(quán)限很大，就會(huì)有很大的問題。
有沒有一種方法，直接訪問對(duì)象的屬性的時(shí)候通過一個(gè)函數(shù)來獲取，這時(shí)候就是構(gòu)造器屬性。
給對(duì)象的原型設(shè)置一個(gè)訪問器屬性

Object.defineProperty(Object.prototype,"abc",{
    get(){
        return this
    }
})
console.log(o.get("abc"));//{ a: 1, b: 2 }

在這里就會(huì)通過訪問這個(gè)原型鏈上的訪問器屬性來返回一個(gè)訪問它這個(gè)的對(duì)象,這樣我就拿到了這個(gè)對(duì)象。

let obj = o.get("abc")
obj.a='hjkasd'
obj.b='12345'
obj.c='勇敢牛牛，不怕困難'
console.log(obj);//{ a: 'hjkasd', b: '12345', c: '勇敢牛牛，不怕困難' }

這就導(dǎo)致一個(gè)很嚴(yán)重的問題。我能修改閉包的值。如果是第三方庫(kù)。那很輕易的破壞了庫(kù)的結(jié)構(gòu)。

解決辦法；

我剛才通過訪問原型鏈上的屬性，達(dá)到返回這個(gè)尋求的對(duì)象。從而破會(huì)掉結(jié)構(gòu)。

那么就需要判斷訪問的屬性是否來自對(duì)象本身。從而返回不同的值。

var o = (()=>{
    var obj = {
        a:1,
        b:2,
    };
    return {
        get :(n)=>{
            if(!obj.hasOwnProperty(n)){
                return `${n}在此對(duì)象本身不存在`
            }
            return obj[n]
        }
    }
})()

解決方法二：

直接設(shè)置這個(gè)對(duì)象的原型為null，沒有原型鏈，那我上面的邏輯就行不通，自然就保護(hù)了數(shù)據(jù)的隱私性。

var o = (()=>{
    let obj = {
        a:1,
        b:2,
    };
    Object.setPrototypeOf(obj,null)
    return {
        get :(n)=>{
            return obj[n]
        }
    }
})()