目录
原型链是什么
js对象方法的继承机制
溯源:最初是netscape(网景) 公司委托工程师布兰登·艾奇10天发明的语言。布兰登·艾奇为了在工期内交付任务借鉴了很多语言的的特点 。eg C语言的基础语法、Java的数据类型和内存管理、Schema语言函数"第一等公民"的概念,又借鉴了Self使用了基于原型prototype的继承机制。所以javascript是函数式编程和面向对象编程两种语言风格的产物。
原型链属性
Ps:一张图的事。实例的隐式原型 = 构造函数的显示原型,这里补充一句原型链的顶null是为了避免死循环。
constructor:构造函数
指当前对象的构造函数
__proto__:隐式原型
所有对象eg(function、obj、arr、...) 都有隐式原型__proto__指向构造函数的 prototype。
当试图获取一个属性方法时,若这个对象没有就会通过__proto__查找构造方法内的prototype 一层层往上找。
prototype:显式原型
所有函数都有显式原型prototype(仅限函数
扩展
原型模式
基于原型链判断实例原型
原型链污染
// foo是一个简单的JavaScript对象
let foo = {bar: 1}
// foo.bar 此时为1
console.log(foo.bar)
// 修改foo的原型(即Object)
foo.__proto__.bar = 2
// 由于查找顺序的原因,foo.bar仍然是1
console.log(foo.bar)
// 此时再用Object创建一个空的zoo对象
let zoo = {}
// 查看zoo.bar
console.log(zoo.bar)
最后,虽然zoo是一个空对象{},但zoo.bar的结果居然是2 这就是污染
如果攻击者控制并修改了一个对象的原型,那么将可以影响所有和这个对象来自同一个类、父祖类的对象。这种攻击方式就是原型链污染。
解决方法: