闭包--修改函数内部变量

已于 2022-11-01 18:51:44 修改
阅读量465 收藏
点赞数
文章标签: javascript 前端 开发语言
于 2022-11-01 18:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47863904/article/details/127638439
版权

// 闭包漏洞
// 如何在不改变下面代码情况下修改对象obj

代码如下(示例):

 const fn = (() => {
      const obj = {
        a: 1,
        b: 2,
      }
      return {
        get: (k) => {
          return obj[k]
        },
      }
    })()

2.问题解析

上述函数fn自执行后返回一个对象,对象中提供一个get属性为一个函数,
可想象为引入一个三方库,仅仅根据第3方库提供的api去修改第3方库里面的某些对象,

// 当前我们只能通过fn.get('a')去获得obj属性a的值,要想更改a或者b或者给obj添加其他属性可通过如下方式
// 给对象原型上添加属性abc 使用访问器返回当前对象
    Object.defineProperty(Object.prototype, 'abc', {
      get() {
        return this
      },
    })
    不能直接获取obj,可以通过上述方式在其原型上添加任意属性(abc)
    const _obj = fn.get('abc'); // 现在obj上找abc属性找不到会去其原型找
    console.log(_obj)--->{a:1,b:2}
    _obj.a='修改后的a';
    _obj.b='修改后的b';
    _obj.c='添加属性c'
    console.log(fn.get('a'))--->'修改后的a'
    console.log(fn.get('b'))--->'修改后的b'
    console.log(fn.get('c'))--->'添加属性c'

这样就通过改变原型的方式修改了obj对象

那么如何实现禁止修改obj呢, 有如下方法

 const fn = (() => {
      const obj = {
        a: 1,
        b: 2,
      }
      //方法一
      // 当不需要用到obj原型对象时,设置原型对象为null,
      Object.setPrototypeOf(obj, null) 
      return {
        get: (k) => {
        // 方法二
        // 判断读取对象是否在obj本身
          if (obj.hasOwnProperty(k)) {
            return obj[k]
          }
          return undefined
        },
      }
    })()
weixin_47863904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js代码-函数表达式 闭包 私有变量
07-16
js代码-函数表达式 闭包 私有变量
PHP闭包函数传参及使用外部变量的方法
12-19
在Laravel控制器写两个方法,一个是在内部创建一个闭包函数,一个是执行传过来的闭包函数,测试闭包的写法,use使用外部变量,及闭包函数的传参。如下: //测试闭包传参及use使用外部变量 public function ...
JavaScript闭包函数访问外部变量的方法
12-10
闭包是指有权访问另一个函数作用域中的变量函数,但作用域的配置机制有一个需要注意的地方,即闭包只能取得包含函数中任何变量的最后一个。 如以下案例: function create(){     var arr = new Array();        for (var i=0; i<10; i++){         arr[i] = function(){             return i;         };      }       return arr; }   var c_arr = create();   for(var i=0; i<c_arr.length;i+
JavaScript里的__proto__和prototype
u011094694的博客
12-29 180
一. __proto__属性 新建一个对象,并尝试添加__proto__属性 这时,发现__proto__属性并不是11,而是Object 那么将11改为一个对象行不行呢? 最后发现有以下结果: 也就是说__proto__属性决定了对象的类型(这里也反映出function,array,null都是object) 那如果a只是一个字符串呢? 经过测试,字符串依然是字符串,没有发...
javaScript原型链(__prop__/protopype)
willwe的博客
11-16 910
前言 在开始讲原型链之前我们需要了解与面向对象有关的知识,而原型链部分也要求对原型链的有一定了解(如提前看过JavaScript高级程序设计[第四版]的原型链部分)。 面向对象 什么是[面向对象]概念? 要明白面向对象,首先要理解什么是面向过程,面向过程是我们一开始接触编程时的编程思路,比如学C语言的时候。 面向过程(Procedure Oriented 简称PO :如C语言): 从名字可以看出它是注重过程的。当解决一个问题的时候,面向过程会把事情拆分成: 一个个函数和数据(用于方法的参数) 。
前端知识之JSJS中的闭包
weixin_44337386的博客
05-26 321
本系列主要整理前端面试中需要掌握的知识点。本节介绍JS中的闭包
JS面试题】如何通过闭包漏洞在外部修改函数中的变量
m0_62360527的博客
09-09 1104
闭包这个东西对新人来说确实挺头疼的,MDN官方表述是这样的。闭包(closure)是一个函数以及其捆绑的周边环境状态(lexical environment,词法环境)的引用的组合。换而言之,闭包开发者可以从内部函数访问外部函数的作用域。在 JavaScript 中,闭包会随着函数的创建而被同时创建确实不是很好理解,那么我来通俗讲一下。闭包其实就是指在函数内部定义一个函数内部定义的函数可以访问外部函数作用域中的变量,这样就形成了一个封闭的作用域,被称作闭包
JS闭包的理解
qq_59181609的博客
08-17 403
调用上下文是调用这个本地的执行上下文,它可以是全局执行上下文,也可以是另外一个本地的执行上下文。在全局作用域时将函数声明并赋给一个变量的时候也会产生闭包,但该闭包是在全局作用域当中产生的,所以它可以访问全局变量,所以在全局作用域中闭包的概念并不重要。当代码执行到函数时,会创建一个新的执行上下文,称之为本地上下文或函数上下文,这个本地执行上下文将有它自己的一组变量,这些变量将是这个执行上下文的本地变量。本质就是上级作用域内变量的生命周期,因为被下级作用域内引用,而没有被释放。这个本地执行上下文被销毁,...
JS prototype属性详解
qq_31800103的博客
08-12 332
不少人对于原型和原型链一知半解或者不熟悉,看了网上的文章之后依旧一脸懵逼,曾今的我就是如此,多次从接触到放弃,几经周折终于弄明白了。我写这篇文章,是希望你能减少走的弯路,避免一些坑。 var Fun = function(){}; 在定义完Fun之后,你可以发现Fun可以调用的方法属性有很多(length,constructor,caller等等),但
闭包的一个漏洞
francesyan9的博客
11-06 283
这是一个典型的闭包场景,目的是为了避免obj受到全局污染,保护函数内部变量不受外部的干扰,形成一个不销毁的内存,从而保护了对象的完整。通过get方法可以访问到obj的全部属性,除了它的自有属性,还有它所继承的原型对象上的属性和方法。方法2:如果obj不需要使用到原型上的任何东西,可以直接将原型对象设为空。是否可以通过调用原型对象上的valueOf方法来获取到obj对象本身?所以obj调用valueOf的话,返回的也应该是obj这个对象本身。方法1:在函数内进行验证,判断传入的参数是否为obj本身的属性。
JS闭包产生条件、作用、生命周期
aolyu的博客
06-07 862
闭包1. 闭包的概念2. 闭包产生条件 1. 闭包的概念 闭包就是能够读取其他函数内部变量函数,或者子函数在外调用(子函数所在的夫函数的作用域不会被释放)。 2. 闭包产生条件 函数嵌套 例如: function A() { function B() { } } 内部函数引用了外部函数中的数据(属性、函数) 例如: function A() { var a = "a"; function B() { console.log(a); } } 执行外部函数(也可理解
JS闭包学习笔记
进一步,有一步的欢喜。
03-26 1108
产生的背景 JavaScript既存的变量使用现状: 在JavaScript语言中,存在特别的现象:函数内部可以直接读取全局变量,但是在函数的外部无法读取函数内部的局部变量。 特别的:变量的作用域分为:全局变量和局部变量。 那如何去读取函数内部变量到外部呢? 一些情况下,由于种种原因我们是需要将函数内部的局部变量获取出来的。所以可以这样实现: 在函数1的内部再定义一个函数2,并且将函数2作为函数1的返回。就可以实现在函数1外部读取它的内部变量。 如下伪代码: function f..
JS的this、__proto__ 和. prototype 、constructor
War3cdota的博客
12-22 881
一、this关键字作为函数被调用 函数也可以直接被调用,此时 this 绑定到全局对象。在浏览器中,window 就是该全局对象。比如下面的例子:函数被调用时,this 被绑定到全局对象,接下来执行赋语句,相当于隐式的声明了一个全局变量,这显然不是调用者希望的。 function makeNoSense(x) { this.x = x; } makeNoSense(5); x;
js闭包修改私有属性和私有方法-题解
TO_NARUTO的博客
11-21 456
考察原型链,闭包,如何修改闭包中的私有属性和私有方法
js 闭包改变
海风的专栏
05-29 860
loadNative: function(args){ var _this = this,opts = _this.opts,items = opts.items,itemsArr = [],root = opts.root,nativItems = $.extend({},items); }闭包中改变
js闭包处理
Wzc0720的博客
04-10 801
所以,如果你把父函数当作对象(object)使用,把闭包当作它的公用方法(Public Method),把内部变量当作它的私有属性(private value),这时一定要小心,不要随便改变父函数内部变量。原因就在于f1是f2的父函数,而f2被赋给了一个全局变量,这导致f2始终在内存中,而f2的存在依赖于f1,因此f1也始终在内存中,不会在调用结束后,被垃圾回收机制(garbage collection)回收。但是,前面已经说过了,正常情况下,这是办不到的,只有通过变通方法才能实现。
JavaScript基础知识之闭包
tyxjolin的专栏
03-18 66
JavaScript闭包是一个常见但也比较难以理解的概念。它在JavaScript编程中有着广泛的应用,因此理解闭包的概念是很重要的。 简单来说,闭包是一个函数和它能够访问的外部变量的组合。当一个函数在访问外部变量时,它实际上是在访问一个被保存在内存中的环境。这个环境可以是函数定义时的环境,也可以是函数被调用时的环境。 闭包的一个重要特性是,它能够使函数“记住”它被创建时所处的环境。这意味着,即使在函数被调用后,它仍然可以访问它被创建时所处的环境中的变量。这种能力使得闭包JavaScript编程中有着广泛
通过使用javascript方法,定义两个变量把两个变量进行交换(部分方式是在不引入第三个变量的情况下)
小杨的博客
07-10 1433
点击打开链接JavaScript两个变量交换(不使用临时变量)概要 本文主要描述,如何不使用中间,将两个变量进行交换。 前三种只适用于number类型的数交换,第四和第五种适合其他类型。一、普通...点击打开链接JavaScript两个变量交换(不使用临时变量)概要 本文主要描述,如何不使用中间,将两个变量进行交换。 前三种只适用于number类型的数交换,第四和第五种适合其他类型。一、普通.........
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 417
步骤很详细,直接上教程……
闭包函数可以在函数外部读取函数内部变量
06-11
是的,闭包函数可以在函数外部读取函数内部变量闭包函数可以访问它被创建时所处的作用域中的变量,即使这些变量函数执行完后就被销毁了。这是因为闭包函数会将这些变量保存在自己的作用域链中,使得它们可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值