JavaScript防篡改对象

最新推荐文章于 2024-09-14 18:52:56 发布
最新推荐文章于 2024-09-14 18:52:56 发布
阅读量123 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/hiramP/p/10572411.html
版权

不可扩展对象

默认情况下,所有对象都是可扩展的,使用Object.preventExtensions()方法可以改变这一行为。

var person = { name: "Hiram" };
Object.preventExtensions(person);

person.age = 29;
alert(person.age); //undefined

虽然不能改对象添加新成员,但仍然可以修改和删除已有的成员,使用Object.isExtensible()方法还可以确定对象是否可以扩展。

密封的对象

ECMAScript 5 为对象定义的第二个保护级别是密封对象(sealed object)。要密封对象,可以使用Object.seal()方法。密封对象不可扩展,而且已有成员的[[Configurable]]特性将被设置为false,意味着不能删除属性和方法。

var person = { name: "Hiram" };
Object.seal(person);

person.age = 29;
alert(person.age); //undefined

delete person.name;
alert(person.name);  //"Hiram"

使用Object.isSealed()方法可以确定对象是否被密封了。

冻结的对象

最严格的防篡改级别是冻结对象(frozen object),冻结的对象既不可扩展,又是密封的,而且对象数据属性的[[Writable]]特性会被设置为false。如果定义[[Set]]函数,访问器属性仍然是可写的。ECMAScript 5定义的Object.freeze()方法可以冻结对象。

var person = { name: "Hiram" };
Object.freeze(person);

person.age = 29;
alert(person.age); //undefined

delete person.name;
alert(person.name);  //"Hiram"

person.name = "Pierce";
alert(person.name);  //"Hiram"

使用Object.isFrozen()方法可以检测冻结对象。

转载于:https://www.cnblogs.com/hiramP/p/10572411.html

A168664969
关注
JS高级技巧 - 篡改对象
chenmozhongzong的博客
05-07 572
篡改对象 JS是若类型语言,变量和对象都可以被同一个运行环境中的代码修改掉;开发人员很可能会意外地修改别人的代码; 在[理解对象],【属性类型】的介绍里,对象可以手工设置每个属性的 [[Configurable]] 、[[Writable]] 、 [[Enumerable]] 、 [[Value]] 、 [[Get]] 以及 [[Set]] 特性,以改变属性的行为。 ECMAScript 5也增...
再次学习javascript中的参数传递
zml6308的专栏
07-01 889
javascript中的所有函数的参数传递都是按照值传递的,做了下面测试:    function addTen(num){ num +=10; return num; } var count = 20; var result = addTen(count); alert(cont); //20 alert(result); //30  好吧,上面只是做了基本类型的传递,再做个引用类型
javascript篡改对象
德莱问的博客
06-08 962
javascript篡改对象这个东西吧,用到的很少,个人感觉用处不大,但是,可以作为装逼的利器,哈哈,开搞。。1、不可扩展对象默认情况下对象都是可以扩展的,也就是说,任何时候都可以向对象中添加属性和方法。现在使用Object.preventExtensions(object)方法可以改变这个行为,让你不能再给对象添加属性和方法。例如:var person={name : 'jack'}; Obje
说说如何使用 JavaScript 创建篡改对象
读万卷书,行万里路
08-10 890
之前的 JavaScript,开发人员可能会意外修改了别人的代码,甚至重写原生对象!现在,在 ECMAScript 5 中可以定义篡改对象啦O(∩_∩)O~不过,一旦把对象定义为篡改之后,就无法撤销了哦。1 不可扩展对象默认情况下,所有的对象都是可扩展的,即可以随意地添加属性和方法。现在,使用 Object.preventExtensions(person) 方法后,对象就不可以扩展咯:<s
JavaScript对象篡改
lm_four的博客
08-02 247
概念 首先所有对象在默认情况下都是可篡改的,可以进行相应的篡改操作 篡改对象包含三种 不可添加新属性和方法,但可修改原有属性 叫不可拓展对象 不可删除,添加,但可修改 叫密封对象 完全不可操作,包含删除,添加,修改 叫冻结对象 几个方法 不可拓展对象 Object.preventExtensions() var obj = { name: '123' } Object.preventEx...
JavaScript 性能优化之篡改对象
wzg0817的博客
06-04 268
我们在开发中有时候会不经意的修改了别人的代码,可能会造成严重的后果,于是ES5定义了篡改对象。但是要注意,一旦把对象定义为篡改对象,就无法撤销了。 不可扩展对象 默认情况下,所有对象都是可以扩展的。也就是说,任何时候都可以向对象中添加属性和方法。比如: var person = { name: "阿清" } person.age = 14; console.log(person);//{name: "阿清", age: 14}
JavaScript篡改对象
火火的专栏
10-10 394
JavaScript篡改对象测试:Chrome 前言:ECMAScript5中增加了指定对象的行为,在这之前我们先看看如何手动设置属性的‘Configurable’、‘Writable’、‘Enumerable’、‘Value’、‘Get’、‘Set’—这些通过字面意思大家应该也能理解的,就不多说了,下面举一个例子:(要用到对象的.defineProperty()这个方法)Object.def
搞懂JavaScript中的篡改对象
一碗周
10-30 311
古之立大事者,不惟有超世之才,亦必有坚忍不拔之志。——苏轼 写在前面 我们在实际的开发中,可能需要自己封装 API ,如果供人使用的话,可能是禁止修改我们自己定义的对象的,JavaScript 中就给我们提供了这种篡改机制。 篡改是什么 定义的对象默认在任何时候、任何位置,无论有意义的还是无意义的都可以修改对象的属性或方法。而这些篡改可能会影响对象的内置属性或方法,从而导致对象的正常功能可能无法使用。 JavaScript 在 ECMAScript5 版本中新增了放置篡改对象的属性或方法的机制,共提.
篡改对象的个人理解和用法
AQ3219795118的博客
10-25 1222
JavaScript篡改对象是什么 JavaScript中创建的对象可以被更改(新增,修改,删除),如果不想让别人更改的话就可以用到这个篡改对象 篡改对象一共划分为三个级别,分别为: 一级:禁止扩展 二级:密封对象 三级:冻结对象 如何使用篡改对象? 一级:禁止扩展(对象属性或方法不能添加,可以修改和删除) 使用Object.preventExtensions()方法 var obj = {};//创建一个空对象 //将对象设置禁止扩展 Object.preventExtensions(obj);
javascript篡改对象实例详解
10-20
JavaScript篡改对象是ECMAScript 5版本中引入的一个功能,旨在止对JavaScript对象的属性进行不恰当的修改。这对于开发大型应用程序、库或框架时,多用户协作开发环境中维护数据的一致性和安全性至关重要。篡改...
JavaScript创建篡改对象的方法分析
10-17
JavaScript 创建篡改对象是为了确保代码的完整性和安全性,止其他部分代码无意或恶意地修改对象的属性或方法。在 ECMAScript 5 中引入了三种机制来实现这一目标:不可扩展对象、密封的对象和冻结的对象。下面...
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 869
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
JavaScript】LeetCode:707设计链表
最新发布
weixin_45980065的博客
09-14 516
【代码】【JavaScript】LeetCode:707设计链表。
echarts.js+china.js实现中国地图各省数据案例
qq_58258855的博客
09-11 461
实现中国地图各省数据案例
JS笔记
2201_76100326的博客
09-11 889
javascript中的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript 中,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
JavaScript基础
zhangh040629的博客
09-10 1320
//** 控制浏览器弹出一个警告框* alert()*/alert;/** 让计算机在页面中输出一个内容*/write;/** 向控制台输出一个内容*/log;</</</</
vue3中动态引入本地图片的两种方法
haodanzj的博客
09-11 274
动态在本地引入图片
JS的输出语句
J3259392566的博客
09-13 219
js中严格区分大小写。
js代码篡改完整代码
07-19
### 回答1: JS代码篡改是为了保护代码的完整性和安全性,止恶意攻击者篡改、窃取或修改代码。以下是一种常见的实现方式的完整代码: ``` // 原始的JS代码 function originalCode(){ // TODO: 在这里写下原始的代码逻辑 } // 创建一个闭包来保护原始代码 (function() { // 创建一个变量来存储原始代码 var original = originalCode.toString(); // 使用严格模式,止全局变量泄露 'use strict'; // 检查代码的完整性 if (original.indexOf('originalCode') === -1) { throw new Error('代码被篡改!'); } // 执行原始代码 eval(original); })(); ``` 这段代码的核心思想是将原始代码包裹在一个闭包中,并将原始代码存储在变量中。然后使用严格模式执行代码,并通过检查原始代码是否在闭包中被调用来判断代码的完整性。如果原始代码被修改或删除,会抛出一个错误。 这样,即使恶意攻击者尝试篡改代码,也无法更改闭包中的原始代码,从而保护了代码的完整性和安全性。 ### 回答2: 在JavaScript中,篡改代码是一种技术手段,用于止不法分子篡改或者恶意修改代码,从而维护系统的安全性和完整性。下面是一个简单的示例代码,用于实现对JavaScript代码的篡改: ```javascript // 原始代码 var originalCode = function() { // 原始代码逻辑 }; // 创建一个不可扩展的对象 var codeObject = Object.freeze(originalCode); // 在代码中使用严格模式,禁止修改全局对象 "use strict"; // 对对象的属性进行设置,禁止修改、删除和添加新属性 Object.defineProperty(window, 'originalCode', { value: codeObject, writable: false, configurable: false }); // 确保代码在严格模式下运行 (function() { 'use strict'; // 代码逻辑 })(); ``` 在这段代码中,我们首先将原始代码存储在变量`originalCode`中。然后,我们将`originalCode`对象设置为不可扩展的对象,并使用`Object.freeze()`方法来冻结对象,禁止进一步修改。 接下来,我们在代码中使用严格模式,确保代码的执行环境更加安全且更难以修改。我们使用`Object.defineProperty()`方法将`originalCode`对象设置为window对象的一个只读属性,禁止对其进行修改、删除和添加新属性。 最后,我们用立即执行函数`(function() { ... })();`将代码文件包裹起来,确保代码在严格模式下运行,增加代码的安全性和完整性。 这段代码的目的是止代码被篡改,对于恶意修改和未经许可的访问具有一定程度的保护作用。然而,需要注意的是,完全止代码被篡改可能是不可能的,这只是一种增加代码安全性和完整性的方法,而不能完全消除风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值