js高级技巧之防篡改对象

最新推荐文章于 2022-09-04 21:27:55 发布
最新推荐文章于 2022-09-04 21:27:55 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingzizizizizizzz/article/details/54178703
版权

由于js共享的本质,开发人员很可能会意外地修改别人的代码。所有ECMAScript5可以定义防纂改对象。

注意:一旦把对象定义为防篡改,就无法撤销了。

防篡改对象有三个级别,分别是不可拓展对象、密封对象冻结对象

1.不可扩展对象

Object.preventExtensions(person);//设置为防拓展对象

设置成不可扩展对象就不能再给对象添加属性和方法了。

Object.isExtensible(person);//用来确定对象是否可扩展。

2.密封对象

在不可扩展对象的基础上,又进一步加深了防篡改程度。

Object.seal(person);//将对象密封

这样使得不能删除属性和方法。 

Object.isSealed(person);

检测对象是否被密封。


3.冻结的对象

在密封对象的基础上,又进一步加深了防篡改的程度。

Object.freeze(man);
这样使得不能修改属性和方法。 

Object.isFrozen(man)
用来检测是否被冻结了。


对于js库作者而言,冻结对象很有用。冻结对象能防止人意外地修改库中的核心对象。

yingzizizizizizzz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机病毒御技术.docx
05-11
### 计算机病毒御技术知识点详述 #### 一、计算机病毒的定义及其特点和分类 ##### (一)计算机病毒的定义 根据《中华人民共和国计算机信息系统安全保护条例》,计算机病毒(Computer Virus)被正式定义为:...
JavaScript对象篡改
lm_four的博客
08-02 224
概念 首先所有对象在默认情况下都是可篡改的,可以进行相应的篡改操作 篡改对象包含三种 不可添加新属性和方法,但可修改原有属性 叫不可拓展对象 不可删除,添加,但可修改 叫密封对象 完全不可操作,包含删除,添加,修改 叫冻结对象 几个方法 不可拓展对象 Object.preventExtensions() var obj = { name: '123' } Object.preventEx...
支付项目中如何止请求参数被篡改
qq_35137375的博客
02-28 1566
背景:支付项目中如何止数据被篡改?可以使用验证签名功能,如果返回false,说明数据被篡改,不应该执行后面的功能。验证签名功能也可以应用在微服务项目中,放在网关中做拦截过滤请求参数… 1.项目引入SignUtil工具类 package com.test.sign; import java.io.UnsupportedEncodingException; import java.net.UR...
js-篡改对象
最新发布
qq_38629292的博客
09-04 751
对于JS库的作者而言,冻结对象是很有必要的。因为js库最怕有人意外(或有意)的修改库中的核心对象。冻结(或密封)主要的库对象能够止这些问题的发生。
js 禁止修改地址栏参数获取数据
a736755244的博客
12-03 2083
js 禁止修改地址栏参数 跳转新页面 获取数据
JavaScript-前端加密(广义),js篡改
热门推荐
柒青衿的博客
09-16 2万+
好久没有写博客了,不是没有在学习新东西,是最近比较忙,没有总结。 今天聊的话题是js篡改。javascript代码和需要编译的代码有一点不同是,网页上会直接请求js文件源码,而编译的语言运行时使用的是编译后的文件。即使这样,很多编译语言(比如java)都会做源码混淆(obfuscation),前端这样的纯文本应用,更需要做点什么保护我们的逻辑代码不被篡改和窥探。 js篡改的原理也很简单,
另一种希望别人无法修改js的代码
10-30
例如,使用函数互相调用、对象继承、闭包等高级特性,可以使代码结构变得错综复杂。这种方法虽然可以增加破解难度,但同时也增加了维护和调试的困难,因此在实际应用中需要权衡利弊。 其次,可以引入自我验证机制,...
javascript经典特效---直观的页面加密.rar
01-07
5. **事件监听与篡改**:通过监听DOM事件,可以检测并止非法操作。例如,设置事件监听器检查用户是否尝试修改特定元素,一旦检测到异常行为,立即阻止或恢复。 6. **安全HTTP头**:虽然不直接涉及JavaScript,...
jscrambler:Jscrambler的Javascript客户端和集成的Monorepo
02-03
御:篡改和反调试技术,在调试或篡改尝试发生时会破坏代码功能; 自我修复:即使在修改攻击者之后,也可以通过保留应用程序的原始行为来从篡改攻击中恢复的能力。 多态行为 Jscrambler具有Polymorphic ...
用 JavaScript 创建模块化的交互用户界面
04-06
4. **对象与原型链**:JavaScript 的对象是一种键值对的集合,原型链则用于继承属性和方法。理解 `.` 和 `[]` 访问器,以及如何使用 `new` 关键字创建实例。 5. **模块化**:JavaScript 有多种模块化解决方案,如 ...
js加密工具【很实用】附演示代码
06-22
保护您的js代码; 演示代码: function Save_View() { var idx =document.getElementById("idx");//项目ID var xmmc =document.getElementById("xmmc");//项目名称 var szqy =document.getElementById("szqy");//所在区域 var kfsmc =document.getElementById("kfsmc");//开发商名称 var xxdz =document.getElementById("xxdz");//详细地址 var zjzmj =document.getElementById("zjzmj");//总建筑面积 if(xmmc.value=="") { alert("请填写项目名称"); xmmc.focus(); return false; } if(kfsmc.value=="") { alert("请填写开发商名称"); kfsmc.focus(); return false; } if(xxdz.value=="") { alert("请填写详细地址"); xxdz.focus(); return false; } if(zjzmj.value=="") { alert("请填写总建筑面积"); zjzmj.focus(); return false; } } 加密后代码: function Save_View() { var Jy_eNph1 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x69\x64\x78");//项目ID var E2 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x78\x6d\x6d\x63");//项目名称 var gEXwty3 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x73\x7a\x71\x79");//所在区域 var jH4 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x6b\x66\x73\x6d\x63");//开发商名称 var bbSRLoGP5 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x78\x78\x64\x7a");//详细地址 var dY_boQtws6 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x7a\x6a\x7a\x6d\x6a");//总建筑面积 if(E2["\x76\x61\x6c\x75\x65"]=="") { window["\x61\x6c\x65\x72\x74"]("\u8bf7\u586b\u5199\u9879\u76ee\u540d\u79f0"); E2["\x66\x6f\x63\x75\x73"](); return false; } if(jH4["\x76\x61\x6c\x75\x65"]=="") { window["\x61\x6c\x65\x72\x74"]("\u8bf7\u586b\u5199\u5f00\u53d1\u5546\u540d\u79f0"); jH4["\x66\x6f\x63\x75\x73"](); return false; } if(bbSRLoGP5["\x76\x61\x6c\x75\x65"]=="") { window["\x61\x6c\x65\x72\x74"]("\u8bf7\u586b\u5199\u8be6\u7ec6\u5730\u5740"); bbSRLoGP5["\x66\x6f\x63\x75\x73"](); return false; } if(dY_boQtws6["\x76\x61\x6c\x75\x65"]=="") { window["\x61\x6c\x65\x72\x74"]("\u8bf7\u586b\u5199\u603b\u5efa\u7b51\u9762\u79ef"); dY_boQtws6["\x66\x6f\x63\x75\x73"](); return false; } } 变量完全是随机的,很好很实用。 喜欢就下载喽··~~
JavaScript之防篡改对象高级技巧
但愿人长久 千里共婵娟
05-15 3767
在实际开发中,有时会无意地修改了别人的代码,或者用不兼容的功能重写原生对象,这样会给整个开发带来困扰。
javascript篡改对象
德莱问的博客
06-08 957
javascript篡改对象这个东西吧,用到的很少,个人感觉用处不大,但是,可以作为装逼的利器,哈哈,开搞。。1、不可扩展对象默认情况下对象都是可以扩展的,也就是说,任何时候都可以向对象中添加属性和方法。现在使用Object.preventExtensions(object)方法可以改变这个行为,让你不能再给对象添加属性和方法。例如:var person={name : 'jack'}; Obje
JS高级技巧 - 篡改对象
chenmozhongzong的博客
05-07 568
篡改对象 JS是若类型语言,变量和对象都可以被同一个运行环境中的代码修改掉;开发人员很可能会意外地修改别人的代码; 在[理解对象],【属性类型】的介绍里,对象可以手工设置每个属性的 [[Configurable]] 、[[Writable]] 、 [[Enumerable]] 、 [[Value]] 、 [[Get]] 以及 [[Set]] 特性,以改变属性的行为。 ECMAScript 5也增...
js高级技巧总结之高级函数和篡改对象
prayer的博客
07-17 577
高级函数 1.安全的类型检测         谈到类型检测,可能大家首先想到的就是typeof 或者 instanceof (检测数组Array.isArray(arr))等这些方式,但是这些方法都有自己的局限性,比如说Safari(直至第四版)对正则使用typeof会返回function,instanceof必须要在同一个作用域下,还有现在浏览器开始支持原生JSON对象了(Douglas...
js 拦截全局 ajax 请求【项目需要止请求被拦截 篡改数据】
全力以赴烂口发_青春饭耗不起
04-12 2307
==================js 拦截全局 ajax 请求你是否有过下面的需求:需要给所有ajax请求添加统一签名、需要统计某个接口被请求的次数、需要限制http请求的方法必须为get或post、需要分析别人网络协议等等,那么如何做?想想,如果能够拦截所有ajax请求,那么问题就会变的很简单!
网页篡改技术
jswxbjkj的专栏
05-20 2909
宝界WEB应用火墙成为网页篡改市场新宠 关键字:网页篡改、WEB应用火墙、WEB加固、WEB保护、WEB火墙、硬件        网站保护的重要性,已逐渐被政府部门、金融企业、电子商务网站所认识、网页篡改类产品成为必备的网站伴旅。    目前市场上的网页篡改产品,主要以网页篡改软件为主。网页篡改软件关注的是网页篡改行为的监控、阻断以及篡改后的恢复,但一般不会针对网站的攻击
JavaScript篡改对象
远方
11-21 475
任何人对象都可以被同一环境中运行的代码修改。开发人员很可能会意外地修改别人的代码,甚至用不兼容的功能重写原生的代码。ECMAScript解决了这个问题,可以让开发人员篡改对象。 注意:一旦把对象定义为篡改,就无法撤销。 1.不可扩展对象: 在默认情况下,所有的对象都是可以扩展的。也就是说,任何时候都可以向对象中添加属性和方法。使Object.prevent Extensions()方法可以改变...
JS 如何使属性或者对象不能被改变?
小韩的博客
10-15 4865
希望属性或者对象不可改变,可以使用以下方法实现: 1.对象常量 结合writable: false和configurable: false就可以创建一个真正的常量属性(不可修改、重定义或者删除): var myObject = {}; Object.defineProperty( myObject, "FAVORITE_NUMBER", { value: 23, writable: fals...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值