Web 服务器 解析来自客户端
的 JSON
输入并 hasOwnProperty 直接调用
结果对象是 不安全
的,因为恶意客户端可能会发送类似的 JSON 值{"hasOwnProperty": 1}
并 导致服务器崩溃
。
正确使用方式
var hasBarProperty = Object.prototype.hasOwnProperty.call(foo, "bar");
var isPrototypeOfBar = Object.prototype.isPrototypeOf.call(foo, bar);
var barIsEnumerable = {}.propertyIsEnumerable.call(foo, "bar");