防止篡改对象的属性或方法

最新推荐文章于 2021-02-13 16:30:45 发布
最新推荐文章于 2021-02-13 16:30:45 发布
阅读量457 收藏 1
点赞数
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30523685/article/details/97390044
版权

防止一些共享代码或者 JavaScript 库被人有意无意的修改了核心代码等。

1. 不可扩展的对象 Object.preventExtensions()

let obj = {name:"k&k"};
Object.preventExtensions(obj);
obj.name // "k&k"

obj.age = 2;
obj.age // undefined

obj.name = "hello";
obj.name // "hello"

调用 Object.preventExtensions() 方法后,就不能再 obj 对象添加属性和方法了,非严格模式下,添加的属性或方法默认失败,显示 undefined,严格模式下报错。但给已有的成员可以修改或删除。

Object.isExtensible()
可以用来检测对象是否可以扩展。可扩展返回 true,不可扩展返回 false

Object.isExtensible(obj); // false
let o = {};
Object.isExtensible(o); // true

2.密封的对象 Object.seal()
对于密封的对象。不可扩展,而且已存在成员的 [[Configurable]] 特性被设置为 false。意味着不能进行删除。因为不能使用 Object.defineProperty() 把数据属性修改为访问器属性,或者相反。但 属性值是可以修改的。非严格模式下会忽略,严格模式下回报错。

let obj = {name:"kk"}
Object.seal(obj);
obj.name; // "kk"

delete obj.name; // false
obj.name; // "kk"

obj.age = 2;
obj.age; // undefined

obj.name = "hello";
obj.name; //"hello"

Object.isSealed()
用来检测对象是否被密封,密封对象返回 true,未密封对象返货 false。因为被密封的对象不可扩展,所以用 Object.isExtensible() 检测也会返回 false。

Object.isSealed(obj) // true
Object.isExtensible(obj) // false

3.冻结对象 Object.freeze()
最严格的防篡改就是冻结对象。被冻结的对象,既不可扩展也是密封的,而且对象属性的 [[Writable]] 特性会被设置为 false。如果定义 [[Set]] 函数,访问器属性仍然是可写的。

let obj = {name: "kk"};
Object.freeze(obj);

obj.age = 29;
obj.age // undefined

delete obj.name // false
obj.name // "kk"

obj.name = "hello"
obj.name // "kk"

冻结和密封与不可扩展一样,非严格模式下回忽略,严格模式下会报错。

Object.isFrozen()
检测对象是否被冻结。因为冻结对象既是密封的又是不可扩展的,所以用 Object.isSealed() 和 Object.isExtensbile() 会分别返回 true 和 false。

Object.isFrozen(obj); // true
Object.isSealed(obj) // true
Object.isExtensible(obj) // false
努力让自己幸运
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript创建防篡改对象方法分析
10-17
JavaScript 创建防篡改对象是为了确保代码的完整性和安全性,防止其他部分代码无意或恶意地修改对象属性方法。在 ECMAScript 5 中引入了三种机制来实现这一目标:不可扩展对象、密封的对象和冻结的对象。下面...
java中禁止修改属性有哪些方法
最新发布
AlgorithmHero的博客
08-10 471
在上面的示例中,immutableValue被声明为private和final。private确保只有类内部可以访问,而final确保该属性的值在对象创建后不能被修改。使用private修饰符: 将属性声明为private,这将限制属性只能在其所属的类内部访问,其他类无法直接访问和修改这个属性。使用final关键字: 在属性声明时使用final关键字,这将确保属性在初始化后不能再次赋值。不提供修改方法: 只提供读取方法而不提供修改方法,这样其他类就无法修改属性的值。
java 实体不能被修改_如何防止参数中的实体对象修改
weixin_39605296的博客
02-13 1620
近段在项目中,判断需要循环嵌套循环,并在循环中确定需要新建的数据。其实就是,我们有个树结构,需要从DB中查询所有的某个层级节点的数据,并循环每条记录,为每条记录依据一个xml来判断该节点下哪些子节点缺失,缺失的话就新增。每次循环中需要构造一些属性。结果在对Model对象未克隆时,出现属性值混乱。所以我后来就干脆用了克隆方法。-----------------------------------我是...
java 共享软件 保护_java并发程序和共享对象实用策略
weixin_31190113的博客
02-13 93
java并发程序和共享对象实用策略在并发程序中使用和共享对象时,可以使用一些实用的策略,包括:线程封闭只读共享。共享的只读对象可以由多个线程并发访问,但任何线程都不能修改它。共享的只读对象包括不可变对象和事实不可变对象线程安全共享。线程安全地对象在器内部实现同步。保护对象。被保护的对象只能通过持有特定的锁来方访问。线程封闭当访问共享的可变数据时,通常需要使用同步。一种避免使用同步的方式就是不共享数...
如何防止参数中的实体对象修改
weixin_30342209的博客
10-29 275
  近段在项目中,判断需要循环嵌套循环,并在循环中确定需要新建的数据。其实就是,我们有个树结构,需要从DB中查询所有的某个层级节点的数据,并循环每条记录,为每条记录依据一个xml来判断该节点下哪些子节点缺失,缺失的话就新增。   每次循环中需要构造一些属性。结果在对Model对象未克隆时,出现属性值混乱。所以我后来就干脆用了克隆方法。 -----------------------------...
python防止随意修改属性的实现方法
09-18
总结起来,防止随意修改Python类属性方法主要包括使用`@property`装饰器创建只读属性,以及使用双下划线`__`来创建私有属性,利用Python的名称改写特性。这两种方法都可以提高代码的封装性和安全性,但并不能完全...
网络游戏-多重属性关联的磁性对象网络服务方法及系统.zip
09-19
7. **安全性措施**:防止作弊行为,如数据篡改、非法通信等。 总的来说,多重属性关联的磁性对象网络服务方法及系统是网络游戏领域的核心技术创新,它涵盖了游戏对象的多维度属性设计、高效的网络同步机制和强大的...
ProtectJSJavaScript中真正私有的属性方法
08-09
4. **防止篡改**:由于私有变量只能通过特定的公共方法进行操作,ProtectJS可以有效地防止对这些变量的直接篡改,增加了代码的安全性。 5. **模块化**:在Node.js环境中,ProtectJS可以帮助创建模块化组件,每个...
面向对象的嵌入式系统设计方法
06-24
4. **安全性**:通过封装和权限控制,面向对象设计可以增强系统的安全性和稳定性,防止意外的数据篡改。 5. **调试与测试**:面向对象的模块化特性有助于编写单元测试,简化调试过程,提高软件质量。 6. **框架...
JS监听对象属性改变
weixin_33694172的博客
03-13 1010
 设想这么一个需求: user.name = '张三' 对user数据进行操作的时候,同步的修改页面上的用户名为张三。 这就是个数据绑定的概念。   针对这类需求 ES5提供了Object.defineProperty函数 使用方式如下所示: 1 Object.defineProperty(user, 'name', { 2 set:function(key,valu...
封装解析/属性封装/方法封装
simon的博客
10-03 1872
封装解析/属性封装/方法封装 概述 封装:隐藏对象属性和实现的细节,仅对外提供公共的访问方式 好处: 将变化隔离 便于使用 提高重用性 提高安全性 原则: 可以将不需要对外提供的内容隐藏起来 把属性都隐藏,仅对外提供公共的访问方式 分类: 1:属性的封装 1.1:设置属性为private修饰 1.2:对外提供公开的访问方式:set get方法 /** *获取性别 */ public ...
单例、调用单例改变其中属性值,单例执行时该属性值却没变化!!!
weixin_42389914的博客
07-14 2535
关于单例模式,变量赋值后,单例类对应的变量仍然没被修改!!! 在单例模式中,有一个需要注意的小要点,有时候我们调用单例修改其中的属性,但代码执行后发现并没有被修改——归结问题,主要是因为修改属性和单例中的属性处于不同个对象!!! 解决方法 一般单例是执行有两种情况: 1、手动挂起单例脚本: 在这种情况下,对象已经是存在于场景当中了,那在单例的脚本中给其设置对象用This 在Awake{ }中...
chrome调试器 如何在某对象变化时打断?
zxxzxx23的博客
04-20 2841
有时在chrome调试器上调试js时, 我们会想监听某个变量的变化, 或者某个对象属性的变化, 在值发生改变时打断 通过这个插件可以实现:break-on-access 在chrome调试器里sources --> snippets --> new snippet, 然后粘贴break-on-access.js里的代码并保存, 右键点run运行 使用: 运行后, 在co...
JavaScript之防篡改对象(高级技巧)
但愿人长久 千里共婵娟
05-15 3767
在实际开发中,有时会无意地修改了别人的代码,或者用不兼容的功能重写原生对象,这样会给整个开发带来困扰。
教大家防止Jar包被反编译
热门推荐
ZhengJingLe的博客
03-09 4万+
加密的方法就是,向Jar注入无效代码(不合法的,或者根本不是代码的字符串)。 那么无效的代码又怎么能正确运行呢? 答案就是,你要保证你的代码永远不会执行到那一步。 我作一个简单的例子说明: 我们建立一个项目: package com.TestJar; public class Main { public static void main(String[]
篡改既存的jar包
qq_30095631的博客
05-06 139
    这一篇其实是接着《利用动态代理扩展类加载器的功能》这一篇的,因为都是在解决同一个问题。《利用动态代理扩展类加载器的功能》中说道通过动态代理生成ModuleClassLoader的代理对象,并通过 Thread.currentThread().setContextClassLoader(classLoaderProxy)修改调原本的类加载器。但是这样只能修改当前线程的类加载器,如果说代码中是...
object对象属性不被修改
sll19891018的博客
04-20 2111
方法1:var obj = {name: "xiaohong"};Object.freeze(obj);方法2(设置对象中某一属性不被修改):var obj = {name: "xiaohong"};Object.defineProperty(obj,"name",{writable:false});
JVMTI 实现 springboot jar包的加密(防止反编译)
flowable工作流
05-14 2万+
421342
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值