javascript中的原型和原型链&set和map&object.defineProperty和Proxy&object中的方法属性

已于 2022-11-14 09:14:59 修改
阅读量541 收藏
点赞数
文章标签: javascript 原型模式 开发语言
于 2022-11-07 00:36:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdtn5656/article/details/127676405
版权

一.原型

     原型: 原型也叫作“原型对象”,任何一个js对象都有与之对应的原型

     获取对象的原型:对象 _proto_

      比如构造函数Tank,new一个实例对象t,求实例对象t的原型:t._proto_得到{constructor...}

对于对象{constructor...}再对它constructor,得到构造函数Tank,而对构造函数Tank求原型对象得到{constructor...},所以我们可以得到以下关系:

     对象._proto_==函数.prototype

     对象._proto_.constructor==函数

     对象._proto_.constructor=函数.prototype.constructor

     获取对象原型:函数.prototype

 二.原型链

          通过对象的__proto__属性一级一级向上查找得到一个有_proto_构成的链条,这个链条就是原型链。

          原型链的终点是object的原型

          Object是所有对象的顶层构造函数,即所有的对象都可以看做是由Object创建的

          instanceof用来判断一个实例对象是否是构造函数的实例

三.set以及set的应用

   set的应用:

<script>
        //Set中数据不会重复
        var s = new Set([1,2,3,4,5,6])
        s.add(1); //添加元素到 set,1存在添加不上
        //s.delete(3); //从set删除元素,
        if( s.has(2) ){  //判断某个元素是否在set中
            console.log('2存在');
        }
        s.forEach((item,index)=>{
            console.log(item,index);
        })
        // s.clear(); //清空 set
        console.log(s);
        console.log(s.size);
</script>

  set去重:

       //数组去重
        var arr = [1,2,3,4,4,3,2,1];
        //写法一
        var s = [...new Set(arr)];
        console.log(s);
        
        //写法二
        var s = Array.from( new Set(arr) )
        console.log(s);

  Map:

    <script>
        //Map是种数据结构,类似对象
        var m = new Map();
        m.set('name','李煜'); 
        //向map结构 添加数据
        m.set('age',30);
        m.set('sex',false);
        console.log( m.get('name') , m.get('age') , m.get('sex') );
        //从map结构中获取数据
        console.log( m.has('age') );
        m.forEach((item,key)=>{
            console.log(item,key);
        })
        console.log(m);
    </script>

4.object.defineProperty和Proxy

      区别:defineproPerty是对属性的劫持,给对象的某个属性进行监听。proxy是对整个对象的代理,如果需要监听某一个对象的所有属性,需要遍历对象所有属性并对其进行劫持来进行监听。

defineProperty:无法监听对象新增属性,proxy可以;

defineProperty无法监听对象的删除属性,proxy可以;

defineProperty不能监听数组下标改变值的变化,proxy可以且不需要对数组方法进行重载;

defineProperty是循环遍历对象属性的方式来进行监听,自然会比proxy对整个对象进行监听的方式要消耗性能。

 var obj = { name:'李煜',age:30, father:{ name:'',age:90, son:{name:'',age:10} } };
        //writable 对象的属性是否可修改 ( 修改值 )
        //configurable 对象的属性是否可操作 ( 删除 )
        //enumerable 对象的属性是否可枚举 ( 遍历 )

        Object.defineProperty(obj, 'name', { writable:true })
        Object.defineProperty(obj, 'name', { configurable:true })
        Object.defineProperty(obj, 'name', { enumerable:true })
        Object.defineProperty(obj, 'name', { 
            // writable:true,
            set: function( newValue ){ 
            //在set函数中不能 执行针对该属性的赋值操作,会导致函数的递归调用.
                console.log('修改了name属性的值',newValue); 
            },
            get: function(){ 
            //在get函数中不能 执行获取该属性的操作, 会导致函数的递归调用.
                console.log('获取了name属性的值');
                return '李煜'+'!!!';
            },
        })
 var obj = { name:'李煜',age:30, father:{ name:'',age:90, son:{name:'',age:10} } };
 //监听对象的所有属性
        //思路:
        //1.先用for in 遍历对象, 拿到对象的每个属性
        //2.用Object.defineProperty给对象的每个属性设置监听

        //作用: 传入一个对象, 对该对象的每个属性进行遍历并且监听.
        function listenObj(obj){
            for(var key in obj){
                if( typeof obj[key] == 'object' ){ 
        //如果某个属性是引用类型, 则递归遍历该属性
                    listenObj(obj[key]) //递归遍历该属性
                }else{ //不是引用类型
                    Object.defineProperty(obj, key , {
                        set:()=>{ console.log('修改了属性的值');  },
                        get:()=>{ console.log('获取了属性的值'); }
                    })
                }
            }
        }

        listenObj(obj)

 5.object中的方法属性

         注意:当调用对象的某个方法时, 首先在对象自身找该方法,如果自身有该方法则调用成功,如果没有则继续沿着由__proto__构成的原型链查找该方法, 如果一直到原型链的终点都没有找到则报错.

 以下为存在于Object中的,是可以找见的方法:

        Object.prototype.constructor

        Object.prototype.toString()

        Object.prototype.toLocaleString()

        Object.prototype.hasOwnProperty()

        Object.prototype.isPrototypeOf()

  判断一个属性是否在对象身上:

        hasOwnProperty() 在判断一个属性是否在对象身上时, 不会沿着原型链查找的(只会在对象自身身上查找。)

var obj = { name:'李煜',age:30 }
if( obj.hasOwnProperty('toString') ){
        // if( 'toString' in obj ){
            console.log('在obj身上');
        }else{
            console.log('不在obj身上');
        }
//输出不在

        in 在判断一个属性是否在对象身上时, 会沿着原型链查找

        isPrototypeOf() 判断一个对象 是否是某个函数的原型对象

        结论: js中任何一个对象都可以看做是 Object这个顶层构造函数的实例对象、

       if( Array.prototype.isPrototypeOf( Object ) ){
            console.log('是');
        }else{
            console.log('不是');      
        }
       //打印结果为不是,因为object的原型对象为null

       if( Object.prototype.isPrototypeOf( RegExp ) ){
         console.log('是');
        }else{
            console.log('不是');      
        }
       //打印结果为是,因为js中任何一个对象都可以看做是 Object这个顶层构造函数的实例对象

proxy与object
Holly1945的博客
03-03 2264
const handler = { defineProperty(target, prop, descriptor) { console.log('trigger defineProperty') return Reflect.defineProperty(target, prop, descriptor) }, deleteProperty(target, prop) { console.log('trigger deleteProperty') return
js Object.defineProperty方法(vue源码解析)
PrimaryColor
07-25 380
我用#CSDN#这个app发现了有技术含量的博客,小伙伴们求同去《理解Object.defineProperty的作用》, 一起来围观吧 https://blog.csdn.net/qq_37288477/article/details/87949027?utm_source=app
2:构造函数的妙用
热门推荐
Jdoit CW的博客
06-07 1万+
目标: 能够搞清楚构造函数原型 了解构造函数的继承 掌握一些es5新增的方法 1.构造函数原型 1.1 概述 在典型的 OOP 的语言中(如 Java),都存在类的概念,类就是对象的模板,对象就是类的实例,但在 ES6之前, JS 中并没用引入类的概念。 ES6, 全称 ECMAScript 6.0 ,2015.06 发版。但是目前浏览器的 JavaScript 是 ES5 版本,大多数高版本的浏 览器也支持 ES6,不过只实现了 ES6 的部分特性功能。 在 ES6之前 ,对象不是基于类创建的,
Prototype属性与Object.defineproperty方法:
p_s_p的博客
10-16 556
prototype 属性允许您向对象添加属性方法。
js中的Object.defineproperty
Sapling
09-23 266
js中的Object.defineproperty
JavaScript Proxy() 构造函数、Proxy对象
咸鱼滚滚
07-29 1532
Proxy()构造函数用于创建Proxy对象。
前端-JavaScript中的代理反射
厦门在乎科技
10-19 280
反射这个概念在很多编程语言中都存在,像Java,C#。 在面向对象编程中,一般会先将类方法定义好,然后创建对象显式调用方法,比如下面的例子: public class User{ private String name; private Date birthday; //.... public int calculateAgeByBirthday(){ // ..... } } // 调用 User u = new User("j
深入理解ES6中的ProxyReflect
Proxy提供了丰富的拦截器方法handler对象,使得开发者可以更加灵活地对对象进行代理拦截。本章将深入探讨Proxy的高级用法,包括handler对象、拦截器方法以及Proxy的应用场景。 ### 3. 第三章:ES6中的Reflect...
JavaScript中各种源码实现
Orzak的博客
06-17 1629
我们对Person类使用了bind将其this指向obj,得到了changeperson函数,此处如果我们直接调用changeperson会改变obj,若用new调用changeperson会得到实例 p,并且其__proto__指向Person,我们发现bind失效了。从代码的执行结果,我们可以看到,call首先改变了this的指向,使函数的this指向了foo,然后使bar函数执行了。真实经历,最近在字节跳动的面试中就被面试官问到了,让我手写实现一个简单的Event类。
利用Proxy代理Reflect对象实现自定义原型链
michael8512的博客
04-11 585
1. 将代理作为原型链    用Object.create( )方法创建原型链,同时设置自定义的defineProperty上述例子中,在对象上定义属性的操作不需要操作对象原型,所以代理中的defineProperty陷阱永远不会被调用。自定义getset方法后,得到下面修改后的代码    下面的例子使用Promise对象检验代理原型链,捕获get陷阱2. 将代理作为类的原型这里,如果用ES6中...
JS中的原型
WhyZuoNi的博客
09-17 513
什么是原型: 我们可以将原型理解为Java或C#中父类的概念,但并不完全等同。 例如: letarr=newArray(); 我们创建了一个数组arr,arr是通过new 关键字实例化的Array对象,我们称Array为arr的原形。我们打印一下arr的结构,我们发现arr的Prototype就是指向Array 展开arr的原形Array我们可以发现 Array的原形为Object类型,而Object之上就没有原型了所以Object的原型为null,也就是Js原生的...
JavaScript Proxy学习
volit的博客
12-27 1038
而想较于defineProperty针对属性进行拦截,Proxy直接劫持了整个对象,即不需要对特殊的操作做单独处理。ps.若obj对象是不可写及不可配置的,代理对象的返回值要与被代理对象的返回值保持一致;​ 以上代码对obj对象的get操作进行了拦截,任何读取操作都仅会返回10,且该操作只作用在代理对象proxy上,对原对象本身是不起作用的。在原对象本身进行拦截操作,而Proxy只能在生成的拦截的对象上进行拦截操作。Proxy直接劫持整个对象,不需要额外操作。劫持对象的属性,当新增属性时,需要再次。
深入浅出Object.defineProperty()
顺其自然~专栏
04-15 2972
本文部分参考了书籍《你不知道的javascript》上卷 对象的定义与赋值 经常使用的定义与赋值方法obj.prop =value或者obj['prop']=value Object.defineProperty()语法说明 Object.defineProperty()的作用就是直接在一个对象上定义一个新属性,或者修改一个已经存在的属性 Object.defineProp...
js 数组map 原型链
Belle_Chou的博客
09-04 769
var、let、const 区别? https://www.jianshu.com/p/4e9cd99ecbf5 创建对象 原型 https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000/0014344997235247b53be560ab041a7b10360a567422a780...
理解 Proxy Object.defineProperty:提升你的 JavaScript 技能(上)
你若盛开,清风自来
12-14 1011
JavaScript 中,Proxy 对象 Object.defineProperty()方法都是用于操作对象的属性方法的工具。它们提供了一种更高级、更灵活的方式来控制对象的行为。Proxy对象是在 ES6 中引入的,它可以用于创建一个代理对象,该代理对象可以拦截对原始对象的操作,并可以自定义对这些操作的响应。这使得可以在不修改原始对象的情况下,对对象的访问进行额外的处理,例如数据验证、日志记录、性能监测等。方法则是在 ES5 中引入的,它可以用于直接定义对象的属性。
JavaScriptprototype解析
yinjiangQAQ的博客
01-19 342
前言 上一篇博客我们讲到关于JavaScript中this的解析,里面涉及到关于JavaScriptprototype的内容,讲的内容比较限定于this,对此专门做一篇完整一点的,只关于prototype的博文 而与其相关的还有刷到一道前端笔试题跟其有关的 关于prototype 所有的 JavaScript 对象都会从一个prototype原型对象)中继承属性方法: Date 对象从 ...
【ES5】 新增方法概述 —— forEach() - filter() - some() - map() - trim() - Object.defineProperty()
weixin_60297362的博客
01-19 770
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、数组方法1.forEach1.1 写法1.2 特点1.3 案例2. filter2.1 写法2.2 特点2.3 案例3. some3.1 写法3.2 特点3.3 案例3.4 filter与some的区别4. map4.1 写法4.2 特点4.3 案例二、字符串方法1. trim1.1 写法1.2 特点1.3 案例三、对象方法Object.defineProperty()写法案例1案例2总结 前言 ES5中给我们新增了一些方
关于Object,defineProperty原型上定义访问器属性数据属性的区别
baidu_28647571的博客
06-12 721
发现了一个关于Object.defineProperty很有趣的事情 对原型调用Object.defineProperty定义访问器属性,属性是定义在原型上,实例只是会继承该属性,实例对象修改或访问该属性时,调用的是设置在原型上的该属性的setget 因此如果这些方法使用变量存储,则所有对象将共享该值 function myclass(){} var value; Object.defineProperty(myclass.prototype,'x',{ // get:function(){}的缩写,
JS】Proxy(代理)
weixin_43147887的博客
05-23 927
ProxyProxyProxy的setget捕获器Proxy的hasdeleteProperty捕获器其他捕获器 Proxy ES6里的新增类,帮助创建一个代理,如果我们希望监听一个对象的相关操作,那么可以先创建一个代理对象(Proxy对象),之后对该对象的所有操作,都通过代理对象来完成,代理对象可以监听对原对象进行了哪些操作。可以通过重写捕获器trap(13种)完成想要的操作。也就是说对原对象进行访问控制增加功能。 简单演示: const obj = { name: "yyy", age:
如何防止原型链污染导致的安全问题?
最新发布
04-03
<think>好的,我现在需要回答用户关于防止JavaScript原型链污染漏洞的最佳实践安全解决方案的问题。首先,我得回忆一下原型链污染的基本概念,以及它是如何发生的。原型链污染通常发生在攻击者能够修改对象的原型时,比如通过修改__proto__属性,或者在合并对象时未正确过滤输入。 接下来,我需要考虑用户提供的引用内容。引用[1]提到了Lodash的安全漏洞,这应该是一个实际的例子,说明原型链污染可能导致的问题。引用[2][3]讨论了原型链污染的利用方式如何访问原型链,这有助于理解攻击者的手法。引用[4]提到如何获取原型对象,这可能与检测方法有关。引用[5]提醒注意文档的使用目的,但可能对解决方案没有直接影响。 用户需要的是最佳实践解决方案,所以应该从预防、检测修复几个方面来组织答案。首先,预防措施可能包括避免使用不安全的合并函数、冻结原型对象、使用Map代替普通对象等。然后,检测方法可以涉及静态代码分析运行时监控。最后,修复已经存在的漏洞可能需要更新依赖库或实施输入过滤。 需要注意的是,确保建议具体且实用,比如推荐使用Object.freeze()来冻结原型,或者使用Lodash的安全版本。同时,引用中的案例(如Lodash漏洞)可以作为例子,说明这些措施的必要性。另外,要提到输入验证过滤的重要性,特别是在处理用户提供的JSON数据时,避免将不可信的属性合并到对象中。 可能还需要考虑现代JavaScript的特性,比如使用Proxy对象来监控原型访问,但这可能比较复杂。同时,提到使用ES6类语法可能有助于避免无意中修改原型。 还要检查是否有遗漏的点,比如是否提到了依赖库的更新漏洞监控,以及代码审查的重要性。需要确保每个建议都有相应的引用支持,比如引用[1][3]中的内容。 最后,组织答案的结构,使其清晰易懂,分点列出每个措施,并附上解释例子。这样用户能够逐步了解如何实施这些安全措施,从而有效防止原型链污染漏洞。</think>### 防止 JavaScript 原型链污染漏洞的安全措施 #### 1. **避免直接操作原型属性** - **禁止直接修改 `__proto__` 或 `prototype`** 开发者应避免通过 `obj.__proto__` 或 `constructor.prototype` 直接操作对象的原型链。这种操作可能被攻击者利用来注入恶意属性[^3][^4]。 - **使用 `Object.create(null)` 创建无原型对象** 对于需要纯粹键值对的场景,使用 `Object.create(null)` 创建无原型链的对象,避免继承 `Object.prototype` 的属性。 ```javascript const safeObj = Object.create(null); safeObj.key = "value"; // 无原型链污染风险 ``` #### 2. **安全处理对象合并操作** - **避免使用不安全的递归合并函数** Lodash 的 `_.merge` 等函数曾因未过滤 `__proto__` 导致原型链污染漏洞[^1]。建议: - 使用经过安全修复的库版本(如 Lodash >= 4.17.12)。 - 自定义合并逻辑时,过滤 `__proto__`、`constructor` 等敏感属性。 ```javascript function safeMerge(target, source) { for (const key in source) { if (key !== '__proto__' && key !== 'constructor' && key !== 'prototype') { target[key] = source[key]; } } return target; } ``` #### 3. **冻结原型对象** - **使用 `Object.freeze()` 防止原型修改** 对内置原型(如 `Object.prototype`、`Array.prototype`)进行冻结,阻止属性注入: ```javascript Object.freeze(Object.prototype); Object.freeze(Array.prototype); ``` - **注意**:冻结可能影响第三方库的兼容性,需谨慎评估。 #### 4. **输入过滤与验证** - **严格校验用户输入的 JSON 数据** 对用户提交的 JSON 对象进行属性白名单过滤,拒绝包含 `__proto__`、`constructor` 等关键字的输入。 - **使用安全的反序列化工具** 避免使用 `JSON.parse` 直接解析未经验证的输入,可选用库如 `JSON5` 或自定义解析逻辑。 #### 5. **静态代码分析与运行时监控** - **使用 ESLint 插件检测风险代码** 配置规则(如 `no-proto`、`no-extend-native`)禁止直接操作原型链。 - **运行时监控原型链修改** 通过 `Proxy` 或 `Object.defineProperty` 监听原型属性的写入操作: ```javascript const handler = { set(target, prop, value) { if (prop === '__proto__') throw new Error("Prototype modification blocked"); return Reflect.set(...arguments); } }; const monitoredObj = new Proxy({}, handler); ``` #### 6. **依赖管理与漏洞监控** - **及时更新第三方库** 定期检查依赖库的安全公告(如 Lodash 的原型链污染修复版本)。 - **使用工具扫描漏洞** 集成 `npm audit`、Snyk 等工具,自动化检测项目中的已知漏洞。 #### 7. **使用现代 JavaScript 特性替代** - **优先使用 `Map` 代替 `Object`** `Map` 数据结构不继承自 `Object.prototype`,能减少原型链污染风险。 - **Class 语法替代原型继承** 通过 ES6 Class 实现继承,避免直接操作 `prototype`。 --- ### 示例攻击与防御对比 **攻击场景**: ```javascript // 恶意输入尝试污染原型链 const maliciousPayload = JSON.parse('{"__proto__": {"isAdmin": true}}'); _.merge({}, maliciousPayload); // 旧版 Lodash 会污染原型 ``` **防御措施**: 更新 Lodash 至安全版本,或使用自定义的 `safeMerge` 函数过滤 `__proto__`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值