搞懂JavaScript中的防篡改对象

最新推荐文章于 2023-08-10 23:36:56 发布
最新推荐文章于 2023-08-10 23:36:56 发布
阅读量315 收藏
点赞数
分类专栏: JS随心录 文章标签: javascript css vue.js html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46163658/article/details/109395677
版权

古之立大事者,不惟有超世之才,亦必有坚忍不拔之志。——苏轼

写在前面

我们在实际的开发中,可能需要自己封装 API ,如果供人使用的话,可能是禁止修改我们自己定义的对象的,JavaScript 中就给我们提供了这种防篡改机制。

防篡改是什么

定义的对象默认在任何时候、任何位置,无论有意义的还是无意义的都可以修改对象的属性或方法。而这些篡改可能会影响对象的内置属性或方法,从而导致对象的正常功能可能无法使用。 JavaScript 在 ECMAScript5 版本中新增了放置篡改对象的属性或方法的机制,共提供了以下三级保护方式:

  1. 禁止扩展: 禁止为对象扩展新的属性或方法
  2. 密封对象: 禁止扩展新的属性或方法,禁止配置现有的属性或方法的描述符,仅允许读写属性的值。
  3. 冻结对象: 禁止对对象执行任何修改操作。

值得注意的是,一旦定义了防篡改对象,就无法撤销了,也就是说无法改回了。

禁止扩展

所谓的禁止扩展,就是禁止为对象扩展新的属性或方法。

Object 对象提供的 preventExtensions() 方法让一个对象变的不可扩展,也就是永远不能再添加新的属性。

语法结构如下:

Object.preventExtensions(obj)

参数

  • obj: 将要变得不可扩展的对象。

返回值: 已经不可扩展的对象。

如果一个对象可以添加新的属性,则这个对象是可扩展的。Object.preventExtensions() 将对象标记为不再可扩展,这样它将永远不会具有它被标记为不可扩展时持有的属性之外的属性。注意,一般来说,不可扩展对象的属性可能仍然可被删除。尝试将新属性添加到不可扩展对象将静默失败或抛出 TypeError 异常。

示例代码如下

var obj = {}

// 将对象设置为禁止扩展
Object.preventExtensions(obj);

// 新增属性或方法无效,但是语法并不报错
obj.name = '涂山红红';
console.log(obj);
/*
  通过 Object.defineProperty() 方法新增属性
   * 抛出异常, 提示信息: TypeError: Cannot define property: name, object is not extensible.
*/
Object.defineProperty(obj, 'name', {
  value: '涂山雅雅'
});

Object 对象还提供了 isExtensible() 方法,此方法用于判断一个对象是否可扩展。

语法结构如下

Object.isExtensible(obj)

参数

obj:需要检测的对象

返回值:返回一个 Boolean 值,可扩展为 true,不可扩展为 false。

示例代码如下

console.log(Object.isExtensible()); 	// false

密封对象

所谓密封对象,就是指禁止扩展新的属性或方法,禁止配置现有的属性或方法的描述符(包括两种,一种是 writable 修改此描述符不会报错,但是会修改失败,另一种包括 configurable 和 enumerable 两个描述符,修改此描述符会报错)。

Object 对象提供的 seal() 方法用于封闭对象。语法结构如下

Object.seal(obj)

参数

  • obj: 将要密封的对象。

返回值: 已经密封的对象。

示例代码如下

var obj = {
  name: '涂山红红'
}
// 封闭对象
Object.seal(obj)
// 新增属性
obj.age = 18;
console.log(obj); // 无效,但是并不报错
console.log(Object.getOwnPropertyDescriptor(obj, 'name'));
// 修改属性描述符
Object.defineProperty(obj, 'name', {
  configurable: true // 抛出异常 TypeError: Cannot redefine property: name
})

Object 对象还提供了 isSealed() 方法,此方法用于判断一个对象是否可扩展。

语法结构如下

Object.isSealed(obj)

参数

obj:需要检测的对象

返回值:返回一个 Boolean 值,已封闭为 true,否则为 false。

示例代码如下

console.log(Object.isSealed()); // true

冻结对象

所谓的冻结对象就是指禁止对对象进行任何操作。

Object.freeze() 方法可以冻结一个对象。一个被冻结的对象再也不能被修改;冻结了一个对象则不能向这个对象添加新的属性,不能删除已有属性,不能修改该对象已有属性的可枚举性、可配置性、可写性,以及不能修改已有属性的值。此外,冻结一个对象后该对象的原型也不能被修改。

语法结构如下:

Object.freeze(obj)

参数

  • obj:要被冻结的对象。

返回值

被冻结的对象。

示例代码如下

var obj = {
  name: '涂山红红'
}

// 冻结对象
Object.freeze(obj)
// 修改属性
obj.name = '涂山苏苏'
// 新增属性
obj.age = 18;


console.log(obj); // 无效,但是并不报错
// 修改属性描述符
Object.defineProperty(obj, 'name', {
  value: '小蠢货' // 抛出异常 TypeError: Cannot redefine property: name
})

Object 也提供了判断一个对象是佛冻结的方法,这个方法是 Object.isFrozen()

值得注意的是,一个冻结的对象既是一个密封对象,也是一个不可扩展对象。

示例代码如下:

console.log(Object.isFrozen()); // true
console.log(Object.isExtensible()); // false
console.log(Object.isSealed()); // true

写在最后

JavaScript 中的 Object 对象提供的方法可以帮助我们完成需要防止对象篡改的级别,保护了对象的安全。

一碗周.
关注
专栏目录
搞懂cookie一篇就够了
阿杰
05-20 70
基本概念:Cookie 是存储在用户计算机上的小型文本文件,由服务器通过 HTTP 协议发送到浏览器,然后由浏览器存储在用户的硬盘上。每个 Cookie 都包含有关用户的信息,例如网站的偏好设置、登录状态、购物车内容等。作用:会话管理:最常见的用途是用于管理用户会话。通过 Cookie,服务器可以跟踪用户的登录状态,使用户在多个页面之间保持登录状态,而不需要每次都重新登录。个性化体验:网站可以使用 Cookie 记住用户的偏好设置,如语言选择、主题风格、字体大小等,从而提供更加个性化的用户体验。
【Java从入门到天黑|01】SE入门之Java的前生今世
孙叫兽的博客
04-16 3855
JavaSE入门基础
JS-Learning | 对象属性描述符writable、enumerable和configurable
qq_35536883的博客
04-17 1382
属性是指一些存储在特定命名位置的(任意类型的)值。 在ES5之前,JavaScript语言本身并没有提供可以直接检测属性特性的方法,比如判断属性是否是只读。 但在ES5开始,所有的属性都具备了属性描述符。 属性描述符 普通的对象属性对应的属性描述符含有:writable(可写)、enumerable(可枚举)和configurable(可配置)。 var myObject = { a: 2 }...
冻结对象Object.freeze()和Object.seal()的区别
08-06 790
Object.freeze() Object.freeze()方法可以冻结一个对象。一个被冻结的对象再也不能被修改;冻结了一个对象则不能向这个对象添加新的属性,不能删除已有属性,不能修改对象已有属性的可枚举性、可配置性、可写性,以及不能修改已有属性的值。此外,冻结一个对象后该对象原型...
js 对象属性——configurable、writable 等(数据属性和访问器属性)
TKOP_的博客
03-20 7233
学习属性据属性和访问器属性的特性,学习 defineProperty() 等方法。
Javascript之旅——第六站:看看writable特性
weixin_33701564的博客
12-11 82
  说起js的那些特性标记,总觉得有些怪怪的,那为什么要说到这个attribute,起源于对一个问题的疑问,我们都知道window对象其实就是 浏览器窗口的一个实例,既然是一个实例,那这个实例就应该有“属性”和“方法“,比如下面这样: 我们平时都在使用function的时候,都会定义一些属性,比如name,age等等,并且还可以对他们进行delete,set和update操作。 那...
js的属性标签---------[configurable][enumerable][writable]以及结合set/ get的使用
杜杜的博客
04-06 366
获取对象属性 我们可以通过Object.getOwnPropertyDescriptor() 方法来获取一个对象的所有属性标签 Object.getOwnPropertyDescriptor({pro:true},'pro'); //Object.{value:true,wirtable:'true,enumerbale:true,configurable:true} Object.getOwnPropertyDescriptor({pro:true},'a');//undefined .
鉴权大全(cookie、session、token、jwt、单点登录),深入理解和搞懂鉴权
qzwzsl的博客
07-18 1461
鉴权大全(cookie、session、token、jwt、单点登录),深入理解和搞懂鉴权
javascript高仿热血传奇游戏
weixin_41754545的博客
02-23 3940
(本文更新,当前版本更新于18.2.23)前言游戏的第一个版本开发于14年,浏览器端使用html+css+js,服务端使用asp+php,通讯采用ajax,数据存储使用access+mySql。不过由于一些问题(当时还不会用node,用asp写复杂的逻辑真的会写吐;当时对canvas写的也少,dom渲染很容易达到性能瓶颈),已经废弃。后来用canvas重制了一版。本文写于18年。资料汇总项目使用...
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏国本博客供大家交流,欢迎各抒己见。博文的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
对象属性的writable,configurable,以及对象的不变性
HS_NOTE的博客
04-21 638
对象属性配置 writable** configurable 严格模式,修改不可写属性会报错 configurableblog.csdnimg.cn/20200421123222105.png) 注意:如你所见,把configurable修改 成false是单向操作,无法撤销! 小小的例外:即便属性是configurable:false, 我们还是可以把 writable的状态由true改为f...
JavaScript配置对象属性
且听真言
12-08 1315
JavaScript对象是通过属性描述(property descriptor)进行描述的,我们可以配置以下关键字。 1.configurable——如果设置为true,则可以修改或者删除属性。如果设置为false,则不允许修改。 2.enumerable——如果设置为true,则可在for-in循环对象属性使出现。 3.value——指定属性的值,默认为undefined。 4.w...
JS对象属性writable、enumerable、configurable
cxz
05-06 1804
输出是什么? const person = { name: "Lydia" }; Object.defineProperty(person, "age", { value: 21 }); console.log(person); console.log(Object.keys(person)); A: { name: “Lydia”, age: 21 }, [“name”, “age”] B: { name: “Lydia”, age: 21 }, [“name”] C: { name: “Lydia
js Object的属性 Configurable,Enumerable,Writable,Value,Getter,Setter
weixin_30536513的博客
07-08 120
https://blog.csdn.net/qq_17335153/article/details/52584727 转载于:https://www.cnblogs.com/yishenweilv/p/11154537.html
Node.js源码解析-Writable实现
weixin_34014555的博客
08-25 240
Node.js源码解析-Writable实现 欢迎来我的博客阅读:《Node.js源码解析-Writable实现》 对于一个 stream 模块来说,最基本的就是读和写。读由 Readable 负责,写则是由 Writable 负责。Readable 的实现上篇文章已经介绍过了,这篇介绍 Writable 的实现 Base 在开始之前,先...
node.js实现自己的Writable
hurry07的博客
09-09 415
自定义writable实现下载文件获得buffer自定义 writable 实现下载文件为 buffer继承Writable, 实现 _write 方法把 http.get 封装为Promise其他实现方法 自定义 writable 实现下载文件为 buffer writable 是 node.js strem api 的一个概念, 让我们可以以流(stream)的方式操作数据.更多信息可以参考官方文档 通过 node.js 的http module 可以实现文件下载. 但 http.get 方法返回的结
属性描述符configurable的用法
最新发布
AlgorithmHero的博客
08-10 275
在上面的示例,我们首先定义了一个person对象,然后尝试修改name属性的属性描述符,将configurable设置为false,表示该属性的属性描述符不可再修改。当属性的configurable属性设置为true时,该属性的属性描述符可以被修改,属性可以被删除,以及该属性的特性可以被修改。这个例子说明了当configurable属性被设置为false时,属性描述符的修改、属性的删除和属性特性的修改都会受到限制,从而保护了属性的稳定性和安全性。
JS篡改对象
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
08-30 272
1. 一级保护措施:不可扩展对象 在默认情况下,所有对象都是可以扩展的,也就是说,无论什么时候都可以向对象添加属性和方法。 例如以下,先定义一个对象,再向其添加一个新属性: `var obj = { name: "Tom" } obj.age = 20; console.log(obj.age); //20` 即使先定义好一个对象,后面也可以向其新添加属性和方法。 1.1 Objec...
JavaScript】面向对象——属性描述符(详解)
qq_49002903的博客
05-26 1954
JavaScript】面向对象——属性描述符(详解) JS 提供了一个内部数据结构,用来描述对象的值、控制其行为。称为属性描述符。 对象里存在的属性描述符有两种形式,数据描述符和存取描述符
深入理解JavaScript的Blob对象
"这篇文档详细介绍了JavaScript的Blob对象,包括其定义、创建方式以及重要的属性和方法。Blob对象用于表示不可变的原始数据,可以存储大量二进制数据,常用于处理非文本格式的数据。" Blob对象JavaScript用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一碗周.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值