javaScript闭包漏洞

已于 2023-04-24 19:57:45 修改
阅读量108 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
于 2023-04-24 19:53:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaovqq069/article/details/130350329
版权
文章讨论了如何在不修改对象内部内容的情况下,安全地处理对象属性。通过示例展示了使用`Object.defineProperty`可能引发的问题,即利用返回的`this`修改原对象。提出了两种解决方案:1)在get函数中增加判断,仅返回对象自身的属性;2)设置对象的原型为null,避免原型链上的意外修改。
摘要由CSDN通过智能技术生成

源代码:要求:不修改obj内内容,改变obj

  var object1 = (function () {
      var obj = {
        a: 1,
        b: 2,
      };
      return {
        get: function (k) {
          return obj[k];
        },
      };
    })();

答案:

   Object.defineProperty(Object.prototype, "abc", {
      get() {
        return this;
      },
    });
    var obj2 = object1.get("abc");
    obj2.c = 2;

使用Object.defineProperty为object1 的Object.prototype添加另一个属性,利用返回值是this的bug修改obj

防止这种情况

1.在get函数中添加判断,判断k是不是obj的属性,不是的话返回undefinef

 return {
        get: function (k) {
          if (obj.hasOwnProperty(k)) {
            return obj[k];
          }
          return undefined;
        },
      };

2.如果用不到obj原型上的任何东西的话,就用 

Object.setPrototypeOf(obj, null);

设置原型为空此时代码变为

 var object1 = (function () {
      var obj = {
        a: 1,
        b: 2,
      };
      Object.setPrototypeOf(obj, null);
      return {
        get: function (k) {
          return obj[k];
        },
      };
    })();

xiaovqq069
关注
漏洞利用的艺术:攻击JavaScript引擎
02-15
### 漏洞利用的艺术:攻击JavaScript引擎 #### 一、引言 本文将深入探讨JavaScript引擎中的漏洞利用技术,并以具体的案例——CVE-2016-4622为例,来阐述如何针对WebKit中使用的JavaScriptCore引擎进行攻击。通过这...
JavaScript忍者秘籍》PDF版本下载.txt
07-17
- **闭包**:解释闭包的概念及其在实际开发中的应用。 - **原型链**:深入了解JavaScript的对象原型机制,包括原型链的查找过程。 - **异步编程**:介绍异步编程的基本原理,包括回调函数、Promise、async/await等...
闭包,何为闭包?如何解决闭包? (最全面解释)
weixin_43416349的博客
01-07 1132
内部的函数持有对一个值的引用,引擎会调用这个函数,而词法作用域在这个过程中保持完整,这就是闭包。换句话说:当函数可以记住并访问所在的词法作用域,即使函数是在当前词法作用域外执行,这时就产生了闭包。为啥鸡肋,直接参考这篇文章的代码,用立即执行函数解决了for循环的经典问题,但用const也能解决。在 JavaScript 中,实现外部作用域访问内部作用域中变量的方法叫做闭包(closure)。闭包指的是那些引用了另一个函数作用域中变量的函数,通常是在嵌套函数中实现的。
关于闭包简单易懂概括
我脾气呢的博客
02-22 201
了解闭包 一.什么事闭包函数? 闭包函数就是声明在一个函数内部的另一个函数 例如: function a(){ var n=0; return function b(){ console.log('结果输出为'+n) } } var c=a(); c(); 此时输出n的值0 二.为什么要构建闭包函数? 延长变量的生命周期 这些变量...
JavaScript闭包漏洞与修补措施
JiuMeilove的博客
03-02 525
但是在实际开发中一般不这么做,因为原型树上可能有别的方法能用得上,所以我们可以在sonObj的方法内加个判断,如果是对象上的成员就让他正常返回,如果不是就返回undefinded,这样,当访问aaa这个属性的时候,sonObj没有这个成员,就会去prototype上找,然后就会调用prototype上的aaa方法,然后就把自己返回出去了,闭包也就破解了。这是一个典型的闭包场景,这样做的目的是为了屏蔽这个obj,不让外边直接访问它,只能读取它的某一个属性,这样就保护了数据的完整性。简单,它不是原型上整活吗?
javascript解决闭包漏洞的一个问题
阿牛哥的博客
11-01 1309
javascript解决闭包漏洞的一个问题
闭包的一个漏洞
francesyan9的博客
11-06 315
这是一个典型的闭包场景,目的是为了避免obj受到全局污染,保护函数的内部变量不受外部的干扰,形成一个不销毁的内存,从而保护了对象的完整。通过get方法可以访问到obj的全部属性,除了它的自有属性,还有它所继承的原型对象上的属性和方法。方法2:如果obj不需要使用到原型上的任何东西,可以直接将原型对象设为空。是否可以通过调用原型对象上的valueOf方法来获取到obj对象本身?所以obj调用valueOf的话,返回的也应该是obj这个对象本身。方法1:在函数内进行验证,判断传入的参数是否为obj本身的属性。
闭包漏洞
weixin_48602044的博客
08-15 149
关于闭包漏洞实现及其防止方法
【JS面试题】如何通过闭包漏洞在外部修改函数中的变量
m0_62360527的博客
09-09 1262
闭包这个东西对新人来说确实挺头疼的,MDN官方表述是这样的。闭包(closure)是一个函数以及其捆绑的周边环境状态(lexical environment,词法环境)的引用的组合。换而言之,闭包开发者可以从内部函数访问外部函数的作用域。在 JavaScript 中,闭包会随着函数的创建而被同时创建确实不是很好理解,那么我来通俗讲一下。闭包其实就是指在函数内部定义一个函数,内部定义的函数可以访问外部函数作用域中的变量,这样就形成了一个封闭的作用域,被称作闭包
闭包属性漏洞
QD_ANJING的博客
01-19 720
可以看到,这一个小小的问题包含了非常多的知识点,在平时写代码或者实现第三方库的时候对于这些空子我们都应该尽量的避免,保证业务的健壮性。
javascript题库
weixin_46282030的博客
08-20 3674
1. document load 和 document ready 的区别 答案: 页面加载完成有两种事件 1.load是当页面所有资源全部加载完成后(包括DOM文档树,css文件,js文件,图片资源等),执行一个函数 问题:如果图片资源较多,加载时间较长,onload后等待执行的函数需要等待较长时间,所以一些效果可能受到影响 2.$(document).ready()是当DOM文档树加载完成后执行一个函数 (不包含图片,css等)所以会比load较快执行 在原生的js中不包括ready()这个方法,只有l
JavaScript 使用技巧.md
06-11
JavaScript 中,通常使用闭包实现单例模式。 **示例代码:** ```javascript const Singleton = (function () { let instance; function createInstance() { return { someMethod: function () {} }; } ...
JavaScript面试精华:原型链、闭包与核心技术点
2. **闭包**:这是JavaScript的一个重要特性,它允许函数访问并操作其外部作用域中的变量,即使该函数在外部作用域结束后仍然存在。掌握闭包有助于编写更灵活、模块化的代码。 3. **事件模型**:面试者可能会问及...
Echarts 折线图
weixin_44443380的博客
11-08 242
解决方法:设置emphasis.lineStyle和折线图本身lineStyle相同即可。问题:鼠标悬停在折线图上,折线变粗。3、去掉 hover 折线变粗方法。
每天10个vue面试题(九)
不熬夜的臭宝的博客
11-08 595
一天10个vue面试题喽!
上门理发系统的搭建
app830的博客
11-07 388
上门理发系统的搭建涉及多个方面,包括技术架构、功能模块、用户体验以及运营策略等。服务:部署应用到云服务(如AWS、阿里云)或本地服务上,确保系统的稳定性和可扩展性。消息通知:通过短信、邮件或APP推送等方式,向用户发送预约确认、提醒等消息。订单管理:用户可以查看自己的预约订单,包括待付款、已付款、已完成等状态。服务浏览与选择:展示各类理发服务,包括价格、时长、适用人群等信息。在搭建过程中,要确保系统的安全性和稳定性,防止数据泄露和系统崩溃。操作便捷:优化用户操作流程,减少不必要的步骤,提高用户体验。
JavaScript数据类型- BigInt详解(处理任意大小整数的终极指南)
cx18333的博客
11-05 529
随着ECMAScript 11(ES11)引入了BigInt,JavaScript开发者现在可以轻松地处理超出传统Number类型限制的大整数。本文全面解析了BigInt的使用方法、核心特性和限制条件,为你提供了处理大型整数数据的强大工具。从BigInt的基础用法到算术运算和比较,再到类型检查和兼容性考量,一步步的深入了解这个新的数据类型。
Node.js 模块详解
m0_65697474的博客
11-05 292
一个 Node.js 模块可以是一个函数库、类集合或其他可重用的代码,通常存储在一个或多个 .js 文件中。本地模块是你自己创建的 .js 文件,其中包含了你的应用程序所需的函数或类的定义。这些模块位于你的 Node.js 应用程序文件夹中,同样需要通过。要在项目中使用这些模块,需要先在全局或项目文件夹中安装它们。通过使用模块,我们可以将 Node.js 应用程序的功能分割成更小、更易管理的部分,提高代码的可读性和可维护性。例如,启动一个 Node.js 服务时,我们需要导入。
第三十七章 Vue之编程式导航及跳转传参
最新发布
Calvin的博客
11-10 1165
前面的章节我们学习了声明式导航的路由跳转,简单理解就是通过链接形式的路由跳转,本章节我们来学习下编程式导航跳转,即点击按钮来实现页面的跳转。在Vue中提供了两种实现方式。Home.vue的代码在前者基础上稍做调整即可,获取方式等代码一样。编程式导航两种跳转方式对于两种传参方式也都支持。跳转方法中通过name属性指定路由即可。2.1.1. 查询参数传参(简写)2.2. name命名路由跳转传参。1.2. name 命名路由跳转。2.1. path路径跳转传参。2.2.1. 查询参数传参。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值