// 闭包漏洞
// 如何在不改变下面代码情况下修改对象obj
代码如下(示例):
const fn = (() => {
const obj = {
a: 1,
b: 2,
}
return {
get: (k) => {
return obj[k]
},
}
})()
2.问题解析
上述函数fn自执行后返回一个对象,对象中提供一个get属性为一个函数,
可想象为引入一个三方库,仅仅根据第3方库提供的api去修改第3方库里面的某些对象,
// 当前我们只能通过fn.get('a')去获得obj属性a的值,要想更改a或者b或者给obj添加其他属性可通过如下方式
// 给对象原型上添加属性abc 使用访问器返回当前对象
Object.defineProperty(Object.prototype, 'abc', {
get() {
return this
},
})
不能直接获取obj,可以通过上述方式在其原型上添加任意属性(abc)
const _obj = fn.get('abc'); // 现在obj上找abc属性找不到会去其原型找
console.log(_obj)--->{a:1,b:2}
_obj.a='修改后的a';
_obj.b='修改后的b';
_obj.c='添加属性c'
console.log(fn.get('a'))--->'修改后的a'
console.log(fn.get('b'))--->'修改后的b'
console.log(fn.get('c'))--->'添加属性c'
这样就通过改变原型的方式修改了obj对象
那么如何实现禁止修改obj呢, 有如下方法
const fn = (() => {
const obj = {
a: 1,
b: 2,
}
//方法一
// 当不需要用到obj原型对象时,设置原型对象为null,
Object.setPrototypeOf(obj, null)
return {
get: (k) => {
// 方法二
// 判断读取对象是否在obj本身
if (obj.hasOwnProperty(k)) {
return obj[k]
}
return undefined
},
}
})()