浅谈---数据劫持

于 2023-04-12 22:42:22 发布
阅读量333 收藏 1
点赞数
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45119815/article/details/130117750
版权
本文介绍了数据劫持的概念,使用`Object.defineProperty`来创建只读属性并实现数据的获取和设置控制。通过示例展示了如何避免多余的变量名,通过备份属性并在原始数据上进行劫持。文章还对比了`defineProperty`和`defineProperties`的区别,前者一次操作一个成员,而后者可以同时处理多个成员。
摘要由CSDN通过智能技术生成

一、数据劫持

以原始数据为基础, 对数据进行一份复刻, 复刻出来数据是不允许修改的, 值从原始数据里面获取

Object.defineProperty() 方法会直接在一个对象上定义一个新属性,或者修改一个对象的现有属性,并返回此对象。

语法:

配置项Object.defineProperties(给哪一个对象定义, 键名,{配置项})

配置项

  • value: 这个属性对应的值
  • writable: 该属性是否可以被重写, 默认是 false 不允许被修改
  • enumerable: 该属性是否可以被枚举, 默认是 false 不能被枚举到
  • get: 是一个函数, 叫做 getter 获取器, 可以决定当前属性的值, 不能与 value writable 同时出现
  • set: 是一个函数, 叫做 setter 设置器, 当你需要修改这个属性的时候, 会触发该函
  const origin = {
      name: 'zs', age: 18
    }
    const data = {}

    Object.defineProperty(data,'name',{
      get(){
        return origin.name
      },
      set(val){
        origin.name=val
      }
    })

优点:

        能捕获到修改对象属性的行为

 缺点:

         需要一个额外多余的变量名

数据劫持进阶

Object.defineProperties() 方法直接在一个对象上定义新的属性或修改现有属性,并返回该对象。

语法:Object.defineProperties(对象, { 配置项 })

为了解决多余变量名的问题, 我们在原始数据中做劫持

          把对象中的成员劫持一遍, 放在自己原始对象中

 思考:

       把自己的成员劫持到自己身上

       必然会出现覆盖行为, 所以就需要提前准备备份

 过程:

       把一个属性先做一个备份

       然后把备份劫持成原属性

  const data = { name: '张三', age: 18 }
    Object.defineProperties(data,{
      _name:{
        value:data.name,
        writable:true
      },
      name:{
        get(){
          return data._name
        },
        set(val){
          data._name=val
        }
      }
    })
    console.log(data)

二者的区别

Object.defineProperties和defineProperty的区别

defineProperty 是每次操作一个对象成员, 一次只能做一个动作就是把成员定义出来。

defineProperties 是每次操作一个对象成员, 一次可以做多个动作, 可以把当前这个成员, 先做一个备份, 在进行一次劫持。

柠檬霸~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅谈mvvm-simple双向绑定简单实现
08-27
Vue.js采用了这种机制,它结合了数据劫持和发布-订阅模式,当数据变化时,通过setter触发消息,订阅者(指令解析器)接收到消息后更新视图。 `Object.defineProperty()`方法允许我们在创建或修改对象属性时设置额外...
浅谈vuejs实现数据驱动视图原理
10-18
1. **数据劫持**:当创建一个新的Vue实例时,Vue会遍历`data`选项中的所有属性,并使用`Object.defineProperty`将这些属性转换为getter和setter。这使得Vue可以监听数据的改变,并在数据发生变化时执行相应的操作。 ...
深入浅出 Vue 系列 -- 数据劫持实现原理
10-17
深入浅出 Vue 系列 -- 数据劫持实现原理
数据劫持|数据代理
马优晨
05-28 7296
数据劫持: 指的是在访问或者修改对象的某个属性时,通过一段代码拦截这个行为,进行额外的操作或者修改返回结果。 比较典型的是 Object.defineProperty() 和 ES2015 中新增的 Proxy 对象。数据劫持最著名的应用当属双向绑定,这也是一个已经被讨论烂了的面试必考题。例如 Vue 2.x 使用的是 Object.defineProperty()(Vue 在 3.x 版本之后...
数据劫持 _ 简述版
Mr.小灰狼_随笔
08-15 1168
数据劫持 + 是一种给对象添加成员的方式 + 语法 : Object.defineProperty( 给哪一个对象定义属性 , '键名' , { value: '值' } ) const obj = {} // 没有被劫持数据, 你可以随心所欲的想干啥干啥 // 你想添加就添加, 想改就改, 想删就删, 想访问就访问 obj.age = 18 // 给 obj 这个对象添加一个叫做 gender 的成员 Object.defineProperty(obj, 'gender', { // .
数据劫持
weixin_46146313的博客
04-08 743
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document&lt...
浅谈vue单一组件下动态修改数据时的全部重渲染
08-27
浅谈 Vue 单一组件下动态修改数据时的全部重渲染 Vue 作为一个流行的前端框架,在实践中经常会遇到一些有趣的现象。今天,我们将讨论在 Vue 单一组件下动态修改数据时的全部重渲染问题。 首先,让我们先来了解一下...
浅谈IPv6安全
10-18
例如,邻居发现协议(NDP,Neighbor Discovery Protocol)带来了邻居要求及公告攻击的可能性,攻击者可能滥用这些协议来执行中间人攻击或路由劫持。此外,路由邀请、公告及重定向攻击也是IPv6环境下的新挑战,攻击者...
浅谈鸿蒙 JavaScript GUI 技术栈
10-14
例如,事件处理直接在C++层实现,提高了性能,而数据劫持机制则使用了基于Object.defineProperty的简化版本,以减少内存和计算开销。 总体而言,鸿蒙2.0的JavaScript GUI技术栈展示了对物联网设备开发的深刻理解,...
object.defineproperty数据劫持
y_programmer_ape的博客
10-15 940
object.defineproperty() 1.定义:该方法是在对象上定义一个新属性,或者修改一个对象的现有属性,并返回此对象。监听对象下的某一个属性,做数据劫持处理。 2.语法:Object.defineProperty(obj, prop, descriptor) (1) 参一:要定义属性的对象。 (2) 参二:要定义或修改的属性的名称或 Symbol (被监听的属性)。 (3) 参三:要定义或修改的属性描述符(存取描述符:options{getter,setter})。 (4) 返回值:被传递给函
Vue 数据劫持
weixin_39616739的博客
05-01 487
function Observer(data) { this.data = data; this.walk(data); } Observer.prototype = { walk: function(data) { var me = this; Object.keys(data).forEach(function(key) { me.convert(key, data[key]); }); },...
VUE中的数据劫持
weixin_48503807的博客
05-27 1575
VUE中的数据劫持 vue2.0 的数据劫持是利用 Object.defineProperty()的 getter 和 setter 来监听到属性的变化时做一些事情。 而vue3.0 已经放弃了使用这个方法,而是采用 es6 提供的 proxy。 proxy 是代理器,用于改变某些操作的默认行为,在目标对象的外层架设了一层拦截,外界想要访问这个属性必须先经过proxy。 语法: var proxy = new Proxy(target,handler) 以下是用法示例: var per = { name
ES5-数据劫持
qq_43104205的博客
02-16 249
VUE双向数据绑定核心功能由Observer、Compile、Watcher三部分实现,其中Observer部分功能实现由Object.defineProperty实现。 1)Observer:监测数据变化进行相应回调(数据劫持); 实现一个简单的数据劫持,作为Object.defineProperty的练习。从而引出Proxy&amp;Reflect &lt;!DOCTYPE html&gt; ...
数据劫持原理
qq_45030966的博客
11-15 632
let data={ name:'terry' } let _this={ } // 通过使用Object自带的defineProperty方法将data中值赋值给_this for(let item in data){ Object.defineProperty(_this,item,{ // 获取属性的时候调用该方法 get(){ console.log("get()"); return data[item]
数据劫持(一)由浅入深理解Object.defineProperty
陈小陈的博客
03-09 2706
Object.defineProperty 文章目录Object.defineProperty理解数据劫持了解Object.defineProperty() 方法添加对象属性通过数据描述符创建通过存取描述符修改修改对象属性值通过数据描述符修改writable通过存取描述符修改配置对象属性configurableenumerable数据描述符中的属性默认值问题自定义一个getters和settersObject.defineProperty的应用监听对象上的多个属性深度监听一个对象Object.defineP
DHCPv6-DNS劫持
最新发布
01-13
DHCPv6-DNS劫持是一种网络攻击技术,通过在IPv6 DHCP服务器上设置恶意的DNS服务器地址,将用户的DNS查询重定向到攻击者控制的DNS服务器上。这样攻击者可以篡改DNS响应,将用户的域名解析请求指向恶意的网站或者劫持用户的网络流量。 为了演示DHCPv6-DNS劫持,我们需要进行以下步骤: 1. 配置IPv6 DHCP服务器:在IPv6 DHCP服务器上设置恶意的DNS服务器地址,将用户的DNS查询重定向到攻击者控制的DNS服务器上。 2. 设置恶意的DNS服务器:在攻击者控制的DNS服务器上设置恶意的DNS响应,将用户的域名解析请求指向恶意的网站或者劫持用户的网络流量。 3. 发起DNS查询:在受攻击的主机上发起DNS查询,触发DHCPv6-DNS劫持攻击。 4. 检查DNS响应:检查受攻击的主机收到的DNS响应是否被篡改。 请注意,DHCPv6-DNS劫持是一种恶意攻击行为,违法了网络安全规范和道德准则。在现实环境中,我们应该采取措施来保护网络安全,防止DHCPv6-DNS劫持攻击的发生。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值