JavaScript防篡改对象

最新推荐文章于 2024-01-31 12:07:29 发布
最新推荐文章于 2024-01-31 12:07:29 发布
阅读量473 收藏 1
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41805715/article/details/84329863
版权

任何人对象都可以被同一环境中运行的代码修改。开发人员很可能会意外地修改别人的代码,甚至用不兼容的功能重写原生的代码。ECMAScript解决了这个问题,可以让开发人员防篡改对象。
注意:一旦把对象定义为防篡改,就无法撤销。
1.不可扩展对象:
在默认情况下,所有的对象都是可以扩展的。也就是说,任何时候都可以向对象中添加属性和方法。使Object.prevent
Extensions()方法可以改变这个行为,让你不能再给对象添加属性和方法。

var person={name:"远方"}
Object.preventExtensions(person);
person.age="18";
console.log(person.age);//undefined
console.log(Object.isExtensible(person));//false

在使用Object.preventExtensions()方法后,在非严格模式下,给对象添加新成员会导致静默失败,因此person.age
是undefined。而在严格模式下,尝试给不可扩展的对象添加新成员会导致抛出错误。
虽然不能给对象添加新成员,但已有的成员则不受影响。还可以修改和删除已有的成员。使用Object.isExtensible()方法可以确定对象是否可以扩展。
2.密封的对象
密封的对象不可扩展,也不能删除属性和方法,属性值可以修改。

var person={name:"远方"}
Object.seal(person);
person.age="18";
console.log(person.age);//undefined
delete person.name;
console.log(person.name);//"远方"
console.log(Object.isExtendsible(person));//false
console.log(Object.isSealed(person));//true

这是在非严格模式下的显示,在严格模式下,尝试添加或删除对象都会导致抛出错误。可以使用Object.isSealed()方法确定对象是否被密封。
3.冻结的对象
冻结的对象即不可扩展,又是密封的,而且对象数据属性的[[Writable]]特性会被设置为false。

var person={name:"远方"}
Object.freeze(person);
person.age="18";
console.log(person.age);//undefined
delete person.name;
console.log(person.name);//"远方"
person.name="星星";
console.log(person.name);//"远方"
console.log(Object.isExtendsible(person));//false
console.log(Object.isSealed(person));//true
console.log(Object.isFrozed(person));//true

在严格模式下,同样会抛出错误。

柠檬布丁^O^
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript 对象的增删改查
sanshiliuxiao的博客
09-21 964
JavaScript 中的 Object(对象)是一种复杂的数据类型,除了其他的六种数据类型(Number、String、Boolean、Symbol、Undefined、Null)外,其余的都是属于对象,换言之, 在 JavaScript 中, Array(数组) 是对象,Function(函数)是对象,Date(时间)是对象,RegExp(正则)还是对象对象是以键值对的形式的一种无序的数据...
JavaScript对象
qq_41799182的博客
03-02 160
文章目录JavaScript对象*对象的分类**内建对象**宿主对象**自定义对象**创建对象**属性名和属性值* JavaScript对象 对象属于一种复合数据类型,在对象中可以保存多个不同的数据类型的 属性 对象的分类 内建对象 -由es标准中定义的对象,在任何的es的实现中都可以使用 -比如:math string number Boolean function object。。。 宿主对象 -由js的运行环境提供的对象,目前来讲主要指浏览器提供的对象 ​ -比如:BO
js进阶教程篡改的水印
最新发布
01-31 356
js进阶教程篡改的水印
js-篡改对象
qq_38629292的博客
09-04 732
对于JS库的作者而言,冻结对象是很有必要的。因为js库最怕有人意外(或有意)的修改库中的核心对象。冻结(或密封)主要的库对象能够止这些问题的发生。
篡改页面的Js代码,从而达到为所欲为的目的
山岚突起,际会风云
06-23 5766
原文地址:篡改页面的Js代码,从而达到为所欲为的目的 | 山岚 - 90码农历险记 - https://blog.gobyte.cn/post/32b605b3.html 缘由 不少网站都是通过JavaScript来判断用户的输入数据,通常我们是自己构造一个Http的请求,来跳过这些JavaScript验证,但是这样需要你掌握Http请求中的各个参数的构造,所以比较繁琐。 那么如何在不模拟Htt...
js中的Object.freeze()函数使用
qq_40269801的博客
07-21 90
【代码】js中的Object.freeze()函数使用。
javascript篡改对象实例详解
10-20
主要介绍了javascript篡改对象,结合实例形式分析了篡改对象的三个级别与具体使用技巧,需要的朋友可以参考下
JavaScript创建篡改对象的方法分析
10-17
JavaScript 创建篡改对象是为了确保代码的完整性和安全性,止其他部分代码无意或恶意地修改对象的属性或方法。在 ECMAScript 5 中引入了三种机制来实现这一目标:不可扩展对象、密封的对象和冻结的对象。下面...
Javascript-siteLock:Javascript网站锁
05-13
8. 绕过策略:为了提高安全性,siteLock可能还需要采取一些绕过措施,比如检测用户是否篡改JavaScript代码,或者使用混淆技术让代码更难被理解。 总结起来,JavaScript-siteLock项目利用JavaScript的事件处理...
黑科技:JS代码篡改
04-24
JS代码篡改,如果修改,代码就不能使用。用于JavaScript代码。
JavaScript-前端加密(广义),止js篡改
热门推荐
柒青衿的博客
09-16 2万+
好久没有写博客了,不是没有在学习新东西,是最近比较忙,没有总结。 今天聊的话题是止js篡改javascript代码和需要编译的代码有一点不同是,网页上会直接请求js文件源码,而编译的语言运行时使用的是编译后的文件。即使这样,很多编译语言(比如java)都会做源码混淆(obfuscation),前端这样的纯文本应用,更需要做点什么保护我们的逻辑代码不被篡改和窥探。 止js篡改的原理也很简单,
javascript篡改对象
德莱问的博客
06-08 948
javascript篡改对象这个东西吧,用到的很少,个人感觉用处不大,但是,可以作为装逼的利器,哈哈,开搞。。1、不可扩展对象默认情况下对象都是可以扩展的,也就是说,任何时候都可以向对象中添加属性和方法。现在使用Object.preventExtensions(object)方法可以改变这个行为,让你不能再给对象添加属性和方法。例如:var person={name : 'jack'}; Obje
JavaScript篡改对象(高级技巧)
但愿人长久 千里共婵娟
05-15 3757
在实际开发中,有时会无意地修改了别人的代码,或者用不兼容的功能重写原生对象,这样会给整个开发带来困扰。
JavaScript对象篡改
lm_four的博客
08-02 221
概念 首先所有对象在默认情况下都是可篡改的,可以进行相应的篡改操作 篡改对象包含三种 不可添加新属性和方法,但可修改原有属性 叫不可拓展对象 不可删除,添加,但可修改 叫密封对象 完全不可操作,包含删除,添加,修改 叫冻结对象 几个方法 不可拓展对象 Object.preventExtensions() var obj = { name: '123' } Object.preventEx...
JS高级技巧 - 篡改对象
chenmozhongzong的博客
05-07 564
篡改对象 JS是若类型语言,变量和对象都可以被同一个运行环境中的代码修改掉;开发人员很可能会意外地修改别人的代码; 在[理解对象],【属性类型】的介绍里,对象可以手工设置每个属性的 [[Configurable]] 、[[Writable]] 、 [[Enumerable]] 、 [[Value]] 、 [[Get]] 以及 [[Set]] 特性,以改变属性的行为。 ECMAScript 5也增...
JS篡改对象
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
08-30 240
1. 一级保护措施:不可扩展对象 在默认情况下,所有对象都是可以扩展的,也就是说,无论什么时候都可以向对象中添加属性和方法。 例如以下,先定义一个对象,再向其添加一个新属性: `var obj = { name: "Tom" } obj.age = 20; console.log(obj.age); //20` 即使先定义好一个对象,后面也可以向其新添加属性和方法。 1.1 Objec...
js篡改对象
weixin_43801564的博客
12-29 797
1、Object.seal() 使用Object.seal()可以止向一个对象添加属性和删除属性,但是更改属性 <script> let person={ name:'testName', age:'testAge' }; Object.seal(person); //可以更改 person.name='chan...
前端:页面安全问题,从前端角度使用js禁止用户修改页面代码
weixin_44146294的博客
12-16 1349
所周知,审查元素(F12或者右键检查)的情况下,大家都可以随机更改一部分页面的代码,注入恶意JS等等,这种情况避免也不难,虽然还能看到一部分H5源码,但是无法修改;所以我们可以通过一下三种方式解决问题:1、屏蔽F12 审查元素;2、屏蔽右键菜单来初步解决这些问题(也就是解决发现问题的人[偷笑]);3、在页面引用公共脚本使其自动进行JS调试(debug)。
使用浏览器扩展篡改网页中的 JS 文件
JNPF快速开发平台的博客
12-16 2169
经过调试定位到了签名算法所在的地方,然后取前后若干代码作为特征码,到时候只需要把要插入的内容以合适的方式添加到特征码里面,然后替换原文件中的特征码,就可以达到篡改 JS 的效果了。但是管用就行,对于自家网站来讲,最好的办法当然是在源码里修改。// 不过先返回一个“信标”,注入到 dom 里作为注入 JS 的凭据。// 这个函数要同步返回,因此我们不能在这里篡改文件。// 修改后的特征码,替换到原文中去。,这里就需要一个“传送门”来发送这些内容。你可能注意到了上面的代码片段中,调用的。中过滤带有签名算法的。
3-JavaScript高级教程-面相对象程序设计.pptx
07-29
理解对象 创建对象 继承 而向对象(Object-Oriented, OO)的语言有一个标志,那就是它们都有类的概念,而通过类可以创建任意多个具有相同属性和方法的对象。前面提到过,ECMAScript中没有类的概念,因 此它的对象也与基于类的语言中的对象有所不同。 ECMA-262把对象定义为:“无序属性的集合,其属性可以包含基本值、对象或者函数。”严格来讲, 这就相当于说对象是一组没有特定顺序的值。对象的每个属性或方法都有一个名字,而每个名字都映射 到一个值。正因为这样(以及其他将要讨论的原因).我们可以把ECMAScript的对象想象成散列表:无非就是一组名值对,其中值可以是数据或函数。 每个对象都是基于一个引用类型创建的,这个引用类型可以是原生类型,也可以是开发人员定义的类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值