JavaScript 性能优化之安全类型检测

最新推荐文章于 2021-05-18 18:10:44 发布
最新推荐文章于 2021-05-18 18:10:44 发布
阅读量822 收藏
点赞数
分类专栏: javascript学习路程 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzg0817/article/details/106534641
版权

JavaScript内置的类型检测机制并非完全可靠。比如:

var isArray = value instanceof Array;

以上代码要返回true,value必须是一个数组,而且还必须与Array构造函数在同个全局作用域中。(别忘了,Array是window的属性。)如果value是在另个frame中定义的数组,那么以上代码就会返回false。

解决方法: 众所周知,在任何值上调用Object原生的toString()方法,都会返回一个[obj ect NativeConstructorName] 格式的字符串。每个类在内部都有一个[ [Class]]属性,这个属性中就指定了上述字符串中的构造函数名。

由于原生数组的构造函数名与全局作用域无关,因此使用toString()就能保证返回一致的值。

			//检测是否是原生数组
           function isArray(value) {
                return Object.prototype.toString.call(value) == "[object Array]";
            }
			//检测是否是原生函数	
            function isFunction(value) {
                return Object.prototype.toString.call(value) == "[object Function]";
            }
			//检测是否是原生正则
            function isRegExp(value) {
                return Object.prototype.toString.call(value) == "[object RegExp]";
            }
			//检测是否是原生JSON
            var isNativeJSON = window.JSON && Object.prototype.toString.call(JSON) == "[object JSON]";

有一点我们要注意object . prototpye. toString()本身也可能会被修改。所以我们讨论的技巧是假设0bject. prototpye. toString()是未被修改过的原生版本的情况下。



愿你的坚持终有收获。

阿清呀.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL查询安全性及性能优化
03-07
SQL注入的原理 什么SQL注入 将SQL代码插入到应用程序的输入参数中,之后,SQL代码被传递到数据库执行。从而达到对应用程序的攻击目的。 注入原理 常见攻击方法 检测是否可以注入【检测注入点】 示例:http://192.168.0.1/temp.aspx?id=a or 1=1-- 如果上面语句可以执行说明可以实现注入,则可以 利用系统过程、系统表注入数据库 示例【给系统添加一个用户,黑客可以实现远程登录控制服务器】:http://192.168.0.1/temp.aspx?id=1;exec xp_cmdshell 'net user admin 123456 /add' 绕过程序的限制 示例:程序中往往限制单引号的数据,但是黑客传入单引号的ASCII码 跨站点注入 在Web页面挂某些恶意的HTML、JavaScript代码 防范SQL注入 限制错误信息的输出,避免错误信息的输出使得黑客知道网站的技术实现采用什么数据库,采用什么平台 示例:在Web.config文件中设置 限制访问数据库账号的权限 在开发应用系统的时候就应该限制,给程序最小访问数据库的权限 使用参数命令传递参数 不要使用拼接字符串的方式构造SQL语句而采用参数命令 使用存储过程 存储过程在数据库中 只能执行存储过程中固定的代码 限制输入长度 防止黑客输入超大字符串,导致服务器瘫痪 防止黑客输入较长的恶意脚本等 实现方法:文本框的MaxLength属性 URL重写技术 示例: http://testWeb/news.aspx?id=111 重写成:http://testWeb/10101111.html 传递参数尽量不用字符串 http://testWeb/news.aspx?id=111 and 1=1【黑色部分给了SQL注入的机会】 SQL优化 为什么要优化 开发是对性能考虑不多【技术差、项目工期紧等原因没有考虑性能问题】 系统运行中,数据量扩大,访问量增多,蹩脚的SQL危害开始显露 低效SQL的危害 系统响应变慢,软件开发中的8秒定律,当打开一个软件或网页超过8秒时间还没有显示,则响应太慢。 死锁,当不同用户都访问某些资源的时候SQL语句不当导致死锁 客户失去信心,软件失败 低效SQL低效在哪里?  性能低下的根源  硬件原因,数据库的配置不合理,数据库的数据文件和日志文件没有分磁盘存放,会极大影响IO性能  没有建立索引,或者SQL没有走索引。在千万级数据的表上建索引是很有必要的。  SQL过于复杂,过长的SQL语句满足程序需求但是影响性能。子查询嵌套过多对性能有影响,查询关联的表特别多也影响性能  频繁访问数据等等 SQL如何被SQLServer执行的 SQL执行原理  解释:首先解释SQL语句【语法是否正确】  解析:检验语句的出现的对象是否有效【进行一个解析,要检查对象所有权的权限】  优化:【检查SQL语句是否能够使用索引,SQL语句如何执行效率高,制定一个执行计划】  编译:  执行SQL语句:【把编译过的查询要求提交并进行处理】 如何优化SQL 完善开发的管理 完善代码审核、测试机制,软件开发是艺术! 检测SQL查询的效率 语法【对IO和Time对SQL执行进行统计】: SET STATISTICS IO ON SET STATISTICS TIME ON ------------SQL代码--------- SET STATISTICS IO OFF SET STATISTICS TIME OFF 注意:在检测之前要清理缓存,因为当我们执行SQL语句的时候查出的数据会在数据库中进行缓存,重新查询会返回缓存中的信息。 DBCC DROPCLEANBUFFERS DBCC FREEPROCCACHE 经验:使用子查询嵌套不要过多,尽量使用表连接查询代替子查询,因为表连接查询效率稍高一点。 SQL优化工具 使用报表服务 通过Reporting Service查找低效SQL 选择 性能 - 批处理执行统计信息和性能相关的几个报表服务: 性能 - 对象执行统计信息 性能 - 按平均CPU时间排在前面的查询 性能 - 按平均IO次数排在前面的查询 性能 - 按总CPU时间排在前面的查询 性能 - 按IO总次数排在前面的查询 操作示范: 1. 数据引擎上点击右键—报表—标准报表—关心的
springMVC之远离selectByPrimaryKey
一个人的博客
04-07 943
记录一下bug解决方案。 今天遇到线上突然某个接口访问不了,测试和本地都好好的。找了半天,看了半天,也没有找到问题在哪,纳闷的很。最后看了半天的代码,把目光锁定在了 for (DeviceUser deviceUser2 : list) { AccountUser use = accountUserService.selectByPrimaryKey(deviceUser2.getUserId()); deviceUser2.setUserName(use.getAccountName
63-ALTERNATIVE IO MODELS
gaoxiangnumber1——Gao Xiang's Blog
09-21 2378
Please indicate the source: http://blog.csdn.net/gaoxiangnumber1Welcome to my github: https://github.com/gaoxiangnumber163.1 Overview Traditional blocking I/O model: A process performs I/O on one file
PHP Taint 一个用来检测 XSS/SQL/Shell 注入漏洞的扩展
郎涯技术
03-21 1225
什么是Taint ? An extension used for detecting XSS codes(tainted string), And also can be used to spot sql injection vulnerabilities, shell inject, etc. 经过我实际测试, 能检测出实际的一些开源产品的(别问是什么)隐藏的 XSS code, SQL 注入...
xss跨站攻击解决方法
zxmsdyz的专栏
12-18 1518
需要编写一个xssFilter过滤器,对request对象进行包装后提供给程序使用。XssFilter过滤器源码import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException;/** * <code>{@link CharLimitFilter}</code> *
JavaScript性能优化的小知识总结共23页.pdf
11-21
以下是一些关于JavaScript性能优化的关键知识点: 1. **延迟加载(Lazy Loading)**:为了提高页面加载速度,可以使用延迟加载策略,如图片懒加载,只在用户滚动到可视区域时才加载资源。 2. **代码分割(Code ...
基于JavaScript 性能优化技巧心得(分享)
10-18
JavaScript性能优化是提升Web应用响应速度和用户体验的关键。在JavaScript中,优化主要集中在以下几个方面: 1. **加载优化**:减少JavaScript文件的数量和大小,通过合并文件、压缩代码(例如使用Gzip和Minify)来...
JavaScript性能优化技巧分享共8页.pdf.zip
11-21
以下是一些关键的JavaScript性能优化技巧,旨在提升用户体验,减少页面加载时间,以及优化内存使用。 1. **延迟加载**(Lazy Loading):仅在需要时加载资源,例如图片或脚本,可以显著减少初始页面渲染的时间。...
js 性能优化之快速响应的用户界面
12-10
JavaScript性能优化对于构建快速响应的用户界面至关重要。由于JavaScript与用户界面更新都在浏览器的UI线程上执行,这意味着它们无法并行处理,一次只能执行一项任务。为了保证良好的用户体验,应确保JavaScript任务...
JavaScript知识点总结之如何提高性能
10-22
JavaScript性能优化是提升网页应用响应速度的关键,尤其是在大型复杂项目中。为了确保代码高效运行,开发者需要关注一些关键点。 首先,了解JavaScript的基本语法至关重要。变量声明通常使用`var`关键字,例如`var ...
简单了解taint 污点追踪
Recar的博客
05-18 1868
php扩展流程 先 模块初始化阶段(MINIT)注册常量或者类等初始化操作 然后 模块激活阶段(RINIT)该过程发生在请求阶段, 例如通过url请求某个页面,则在每次请求之前都会进行模块激活(RINIT请求开始)。 例如PHP注册了一些扩展模块 taint taint主要由三部分构成,污点标记、污点传播、污点沉降 污点方法 //定义mark规则 #define TAINT_MARK(str) (GC_FLAGS((str)) |= IS_STR_TAINT_POSSIBLE) #define
Java7重大安全漏洞之对策
热门推荐
fisher_jiang的专栏
01-13 1万+
“根据美国计算机紧急响应小组(CERT)本月 10 日 (2013年 )发布的报告:Java 7 存在巨大的安全漏洞,美国国土安全局已经向所有用户发出建议,要求立即禁用 Java 7。”   The latest version of Java 7 (Update 10) includes a feature that makes it simpler to unplug Java from
Taint analysis and pattern matching with Pin
symbloicexecute的博客
02-26 1735
Taint analysis and pattern matching with Pin by Jonathan Salwan - 2013-08-08 Last weeks I played with the Pin API and this post can be considered as my personal notepad. All examples written i
AJAX:与远程脚本的可用交互
07-13 624
如果您的书签包含连一个Web开发的博客,你无疑会知道远程脚本被吹捧为新的“网络的未来”。 虽然我得到的感觉是少数人或许过于兴奋了一下,最近使用远程脚本众多高知名度的Web应用程序发布已经表明,有一定的优势,在创造无缝网络的利用这些技术应用程序,从而扩大网页的功能。 本文的目的是给大家介绍远程脚本的基础,特别是新兴的XMLHttpRequest协议。 然后,我们将逐步演示如何落实该协议,同时创...
Java代码审计手册(English)
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
引发循环:了解JavaScript中的循环和超时
07-20 801
Often, JavaScript just works. And because it is written in human-readable syntax, certain things seem intuitive. But it’s easy to ignore what’s happening on a deeper level. Eventually, though, this la...
linux内核 异常 log,Linux Kernel WARN()/BUG(), Oops/Panic, Tainted分析
weixin_28678517的博客
04-29 2842
稳定性范畴, 参考5.x kernel。kernel OopsOops指的就是内核的不正确行为,比如对驱动来说:static int i82092aa_pci_probe(struct pci_dev *dev,const struct pci_device_id *id){unsigned char configbyte;int i, ret;ret = pci_enable_device(de...
taintCheck的实现
weixin_33778778的博客
07-03 567
参考:http://bitblaze.cs.berkeley.edu/papers/taintcheck-full.pdf 1. 应用taint analysis需要解决三个问题 a. 哪些input需要被标记为tainted b. 这些tainted的属性需要怎样被传播到其他的内存中 c. 这些tainted的内存什么情况下可以被视为用于attack 因此TaintCheck是由...
Javascript 性能与兼容性
最新发布
04-05
Javascript 的性能和兼容性是开发者们关注的两个重要问题。 性能方面,Javascript 的执行速度受到多方面的影响,包括硬件设备、浏览器类型、代码优化等。开发者可以通过以下方式提高 Javascript 的性能: 1. 减少 DOM 操作:DOM 操作是 Javascript 的瓶颈之一,频繁的 DOM 操作会导致页面变慢。因此,开发者应该尽量减少 DOM 操作的次数,尽量减少对 DOM 的访问。 2. 避免全局变量:全局变量会挂载在 window 对象上,而 window 对象是所有对象的父对象,因此访问全局变量的速度比较慢。开发者应该尽量避免使用全局变量,使用局部变量。 3. 使用事件委托:事件委托是指将事件绑定在父元素上,通过事件冒泡机制实现对子元素的事件响应。这种方式可以减少事件绑定的次数,提高性能。 4. 使用缓存:对于需要频繁访问的值,可以使用缓存的方式,减少代码的重复执行。 兼容性方面,Javascript 的兼容性问题主要体现在不同的浏览器之间,不同的浏览器对 Javascript 的支持程度不同。开发者可以通过以下方式解决 Javascript 的兼容性问题: 1. 使用 polyfill:polyfill 是一种实现浏览器缺失功能的代码库,可以在不同的浏览器之间提供一致的 Javascript 功能。开发者可以使用 polyfill 解决浏览器兼容性问题。 2. 使用 feature detection:feature detection 是指通过检测浏览器是否支持某个功能来实现代码兼容。通过 feature detection,开发者可以针对不同的浏览器提供不同的代码实现。 3. 使用标准的 Javascript 语法和 API:标准的 Javascript 语法和 API 在不同的浏览器之间具有较好的兼容性,因此开发者应该尽量使用标准的语法和 API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值