javascript防篡改对象

最新推荐文章于 2024-01-31 12:07:29 发布
最新推荐文章于 2024-01-31 12:07:29 发布
阅读量964 收藏 2
点赞数
分类专栏: javascript 文章标签: javascript 可扩展 防篡改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackwen110200/article/details/51612315
版权

javascript防篡改对象

这个东西吧,用到的很少,个人感觉用处不大,但是,可以作为装逼的利器,哈哈,开搞。。

1、不可扩展对象

默认情况下对象都是可以扩展的,也就是说,任何时候都可以向对象中添加属性和方法。现在使用Object.preventExtensions(object)方法可以改变这个行为,让你不能再给对象添加属性和方法。例如:

var person={name : 'jack'};
Object.preventExtensions(person);
person.age=13;
console.log(person.age);///undefine

虽然不能给对象添加新成员,但是已有的成员则丝毫不受影响,你仍然可以修改和删除自己的已有的成员。另外使用isExtensible()方法还可以确定对象是否可以扩展。例如:

var person={name : 'jack'};
alert(Object.isExtensible(person));//true

Object.preventExtensions(person);
alert(Object.istExtensible(person));//false

2、密封的对象
ECMAScript 5 为对象定义的第二个保护级别是密封对象。使用Object.seal(object)方法可以将对象改为密封对象。密封对象不可扩展,而且已有成员的[[configurable]]特性将被设置为false。这就意味着不能删除属性和方法,因为不能使用Object.defineProperty()把数据修改为访问其属性,或者相反。但是属性值是可以修改的

var person = {name:'tom'};
Object.seal(person);
person.age=12;
console.log(person.age);//undefine

delete person.name;
console.log(person.name);//tom

person.name="jack";
alert(person.name);//jack

使用Object.isSealed()方法可以确定对象是否被密封了,因为被密封的对象也是不可扩展的,所以使用Object.istExtensible()检测密封对象也会返回false(即不可扩展)

var person = {name:'tom'};
alert(Object.isExtensible(person));///true,可扩展
alert(Object.isSealed(person));false,未加密

Object.seal(person);
alert(Object.isExtensible(person));///false,不可扩展
alert(Object.isSealed(person));true,已经加密

3、冻结的对象

最严格的的防止篡改级别的是冻结对象,冻结的对象既不可扩展,又是密封的,而且对象的数据属性的[[Writable]]特性会被设置为false,如果定义set函数,访问器属性仍然是可写的,现在使用Object.freeze(object)方法可以将对象改为冻结的对象。

var person={name : 'tony'};
Object.freeze(person);
person.age=12;
alert(person.age);//undefine

delete person.name;
alert(person.name);//tony

person.name = 'jack';
alert(person.name);//tony

使用Object.isFrozen()方法可以检测对象是否是冻结对象,因为冻结对象既是不可扩展对象,又是密封的对象,所以用isExtensible()
和Object.istExtensible()检测冻结对象将分别返回false和true,

var person = {name:'tom'};
alert(Object.isExtensible(person));///true,可扩展
alert(Object.isSealed(person));false,未加密
alert(Object.isFrozen(person));false,未加密

Object.seal(person);
alert(Object.isExtensible(person));///false,不可扩展
alert(Object.isSealed(person));true,已经加密
alert(Object.isFrozen(person));true,已经冻结
德莱问前端
关注
专栏目录
JS高级技巧 - 篡改对象
chenmozhongzong的博客
05-07 572
篡改对象 JS是若类型语言,变量和对象都可以被同一个运行环境中的代码修改掉;开发人员很可能会意外地修改别人的代码; 在[理解对象],【属性类型】的介绍里,对象可以手工设置每个属性的 [[Configurable]] 、[[Writable]] 、 [[Enumerable]] 、 [[Value]] 、 [[Get]] 以及 [[Set]] 特性,以改变属性的行为。 ECMAScript 5也增...
JavaScript篡改对象(高级技巧)
但愿人长久 千里共婵娟
05-15 3773
在实际开发中,有时会无意地修改了别人的代码,或者用不兼容的功能重写原生对象,这样会给整个开发带来困扰。
JS面向对象Object类型
weixin_46156304的博客
10-26 355
Object创建对象 //表示创建一个空对象 var obj1 = new Object(null); var obj2 = new Object(undefined); //表示创建一个与给定值对应类型的对象 var obj3 = new Object(100); console.log(obj3);//[Number: 100] var num = new Number(100); console.log(num);//[Number: 100] //当以非构造函数形式被调用时,Object等同于
js-篡改对象
qq_38629292的博客
09-04 780
对于JS库的作者而言,冻结对象是很有必要的。因为js库最怕有人意外(或有意)的修改库中的核心对象。冻结(或密封)主要的库对象能够止这些问题的发生。
js 篡改对象
kaixuanweb的博客
10-18 603
简单介绍一下js篡改对象: (1)不可扩展对象(不能添加,可以修改和删除) 默认情况下,所有对象都是可扩展的。即任何时候我们都可以为对象添加属性和方法。但使用Object.preventExtensions()方法可以改变这一默认行为,即不能再为对象添加新的属性和方法,但是仍然可以修改和删除已有成员。另外,可以使用Object.isExtensible()方法检测对象是否可以扩展。 (2...
JavaScript篡改对象
远方
11-21 480
任何人对象都可以被同一环境中运行的代码修改。开发人员很可能会意外地修改别人的代码,甚至用不兼容的功能重写原生的代码。ECMAScript解决了这个问题,可以让开发人员篡改对象。 注意:一旦把对象定义为篡改,就无法撤销。 1.不可扩展对象: 在默认情况下,所有的对象都是可以扩展的。也就是说,任何时候都可以向对象中添加属性和方法。使Object.prevent Extensions()方法可以改变...
javascript篡改对象实例详解
10-20
JavaScript篡改对象是ECMAScript 5版本中引入的一个功能,旨在止对JavaScript对象的属性进行不恰当的修改。这对于开发大型应用程序、库或框架时,多用户协作开发环境中维护数据的一致性和安全性至关重要。篡改...
JavaScript创建篡改对象的方法分析
10-17
JavaScript 创建篡改对象是为了确保代码的完整性和安全性,止其他部分代码无意或恶意地修改对象的属性或方法。在 ECMAScript 5 中引入了三种机制来实现这一目标:不可扩展对象、密封的对象和冻结的对象。下面...
js篡改对象
weixin_43801564的博客
12-29 816
1、Object.seal() 使用Object.seal()可以止向一个对象添加属性和删除属性,但是更改属性 <script> let person={ name:'testName', age:'testAge' }; Object.seal(person); //可以更改 person.name='chan...
JavaScript对象篡改
lm_four的博客
08-02 248
概念 首先所有对象在默认情况下都是可篡改的,可以进行相应的篡改操作 篡改对象包含三种 不可添加新属性和方法,但可修改原有属性 叫不可拓展对象 不可删除,添加,但可修改 叫密封对象 完全不可操作,包含删除,添加,修改 叫冻结对象 几个方法 不可拓展对象 Object.preventExtensions() var obj = { name: '123' } Object.preventEx...
JavaScript-前端加密(广义),js篡改
热门推荐
柒青衿的博客
09-16 2万+
好久没有写博客了,不是没有在学习新东西,是最近比较忙,没有总结。 今天聊的话题是js篡改javascript代码和需要编译的代码有一点不同是,网页上会直接请求js文件源码,而编译的语言运行时使用的是编译后的文件。即使这样,很多编译语言(比如java)都会做源码混淆(obfuscation),前端这样的纯文本应用,更需要做点什么保护我们的逻辑代码不被篡改和窥探。 js篡改的原理也很简单,
JS中如何使对象或者属性不能被改变?有几种方法呢?
weixin_45460053的博客
09-15 4922
Javascipt中如果想使得对象或属性不能被修改,有很多种方式,下面由对象冻结的深浅程度,依次记录(由浅入深)。 1. Object.preventExtensions Object.preventExtensions()方法让一个对象变的不可扩展,也就是永远不能再添加新的属性。 let obj = {} Object.preventExtensions(obj) obj.name = 'liderder' console.log(obj); 我们可以看到,obj中没有添加na
深入理解javascript篡改对象
brizer的博客
08-05 1415
javascript对象内置有多个属性Configurable,Writable,Enumerable,Value,Get和Set,来控制属性的行为。同样的ES5也有几个方法,来指定对象的行为。我们知道,javascript中的对象是可以共享的,也是默认可拓展的://一旦将对象设置篡改,就不能撤销了 //众所周知,一般的对象是可以随意拓展的 var person = {name:'liufang
js进阶教程篡改的水印
最新发布
01-31 403
js进阶教程篡改的水印
js高级技巧之篡改对象
yingzizizizizizzz的专栏
01-08 1802
由于js共享的本质,开发人员很可能会意外地修改别人的代码。所有ECMAScript5可以定义纂改对象。 注意:一旦把对象定义为篡改,就无法撤销了。 篡改对象有三个级别,分别是不可拓展对象、密封对象和冻结对象。 1.不可扩展对象 Object.preventExtensions(person);//设置为拓展对象
javascript对象被修改
qq_39507723的博客
07-31 1234
对象类型/操作 增加 删除 修改 初始对象 T T T 不可扩展对象 F T T 封闭对象 F F T 冷冻对象 F F F 一、不可扩展对象 window.onload = function(){ var test = { ...
说说如何使用 JavaScript 创建篡改对象
读万卷书,行万里路
08-10 891
之前的 JavaScript,开发人员可能会意外修改了别人的代码,甚至重写原生对象!现在,在 ECMAScript 5 中可以定义篡改对象啦O(∩_∩)O~不过,一旦把对象定义为篡改之后,就无法撤销了哦。1 不可扩展对象默认情况下,所有的对象都是可扩展的,即可以随意地添加属性和方法。现在,使用 Object.preventExtensions(person) 方法后,对象就不可以扩展咯:<s
保护您的数据:JavaScript加密的12个小技巧,让您的应用更安全
mxd01848的博客
08-17 599
当涉及JavaScript加密时,有一些小技巧可以帮助您增加安全性和保护数据的机密性。请注意,虽然这些技巧可以提高安全性,但没有绝对的安全解决方案。总之,JavaScript加密是一个复杂的主题,需要综合考虑多个因素。维护安全的应用程序需要全面的安全策略,从前端到后端以及服务器端的配置和保护措施。
支付项目中如何止请求参数被篡改
qq_35137375的博客
02-28 1606
背景:支付项目中如何止数据被篡改?可以使用验证签名功能,如果返回false,说明数据被篡改,不应该执行后面的功能。验证签名功能也可以应用在微服务项目中,放在网关中做拦截过滤请求参数… 1.项目引入SignUtil工具类 package com.test.sign; import java.io.UnsupportedEncodingException; import java.net.UR...
js代码篡改完整代码
07-19
### 回答1: JS代码篡改是为了保护代码的完整性和安全性,止恶意攻击者篡改、窃取或修改代码。以下是一种常见的实现方式的完整代码: ``` // 原始的JS代码 function originalCode(){ // TODO: 在这里写下原始的代码逻辑 } // 创建一个闭包来保护原始代码 (function() { // 创建一个变量来存储原始代码 var original = originalCode.toString(); // 使用严格模式,止全局变量泄露 'use strict'; // 检查代码的完整性 if (original.indexOf('originalCode') === -1) { throw new Error('代码被篡改!'); } // 执行原始代码 eval(original); })(); ``` 这段代码的核心思想是将原始代码包裹在一个闭包中,并将原始代码存储在变量中。然后使用严格模式执行代码,并通过检查原始代码是否在闭包中被调用来判断代码的完整性。如果原始代码被修改或删除,会抛出一个错误。 这样,即使恶意攻击者尝试篡改代码,也无法更改闭包中的原始代码,从而保护了代码的完整性和安全性。 ### 回答2: 在JavaScript中,篡改代码是一种技术手段,用于止不法分子篡改或者恶意修改代码,从而维护系统的安全性和完整性。下面是一个简单的示例代码,用于实现对JavaScript代码的篡改: ```javascript // 原始代码 var originalCode = function() { // 原始代码逻辑 }; // 创建一个不可扩展对象 var codeObject = Object.freeze(originalCode); // 在代码中使用严格模式,禁止修改全局对象 "use strict"; // 对对象的属性进行设置,禁止修改、删除和添加新属性 Object.defineProperty(window, 'originalCode', { value: codeObject, writable: false, configurable: false }); // 确保代码在严格模式下运行 (function() { 'use strict'; // 代码逻辑 })(); ``` 在这段代码中,我们首先将原始代码存储在变量`originalCode`中。然后,我们将`originalCode`对象设置为不可扩展对象,并使用`Object.freeze()`方法来冻结对象,禁止进一步修改。 接下来,我们在代码中使用严格模式,确保代码的执行环境更加安全且更难以修改。我们使用`Object.defineProperty()`方法将`originalCode`对象设置为window对象的一个只读属性,禁止对其进行修改、删除和添加新属性。 最后,我们用立即执行函数`(function() { ... })();`将代码文件包裹起来,确保代码在严格模式下运行,增加代码的安全性和完整性。 这段代码的目的是止代码被篡改,对于恶意修改和未经许可的访问具有一定程度的保护作用。然而,需要注意的是,完全止代码被篡改可能是不可能的,这只是一种增加代码安全性和完整性的方法,而不能完全消除风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值