JavaScript 防篡改对象

/ 0评 / 1

开发过程中,每个开发者定义的对象可能不想要被别的开发者所重写或者新增对象属性,这时候可以将对象变为防篡改对象,当然防篡改对象也有分级别的

不可拓展对象

javaScript里面的对象默认都是可以拓展的,也就是说创建一个对象,可以给这个对象添加属性和方法

// 此代码在非严格模式下
var obj = {
    name:'zyp',
    age:'20'
}
obj.sayName = function(){
    alert(this.name)
}

我们可以为新建的对象指定额外属性或者方法,这些都是被允许的。使用Object.preventExtensions()方法可以将对象设置为不可拓展对象,这样就不能再给对象添加属性和方法了

Object.preventExtensions(obj)
obj.job = 'teacher'
obj.job   // undefined

调用了Object.preventExtensions()方法后,就不能为obj对象添加方法和属性了,在非严格模式下,给obj添加属性和方法是静默失败的,在严格模式下,给不可拓展对象添加属性和方法会报错。
值得注意的是虽然不能给对象添加属性和方法,但是原有对象已经存在的成员是不受影响的,我们仍然可以修改和删除已有的属性和方法。

区分对象是否可拓展

使用Object.isExtensible()方法可以确定对象是否可以拓展

var obj = {
    name:'zyp'
}
var foo = {
    name:'myy'
}
Object.preventExtensions(obj)
Object.isExtensible(obj)  // false  不可拓展
Object.isExtensible(foo)  // true  可以拓展

密封的对象

密封对象是不可拓展的,同时密封对象所拥有的成员的 [[Configurable]]特性会被设置为false,但是属性值是可以修改的

Configurable是属性的特性性,表示能否通过delete删除属性从而重新定义属性,默认是为true。

属性的特性就是用来描述js属性的各种特征,具体可以上网查下资料,这里不细讲~

通过Object.seal()方法密封对象

var obj = {
  name:'zyp'
}
obj.age = 20
obj.age  // undefined

delete obj.name
obj.name // zyp

在非严格模式下,给密封的对象添加属性会静默失败,删除已有属性的操作也会被忽略。而在严格模式下,对密封对象添加和删除属性都会导致报错。

区分对象是否被密封

使用Object.isSealed()方法可以知道对象是否被密封了,由于密封的对象也是不可拓展的,所有用Object.isExtensible()检测密封的对象也是会返回false

var obj = {
  name:'zyp'
}
var foo = {
    name:'myy'
}
Object.seal(obj)
Object.isExtensible(obj)  // false
Object.isExtensible(foo)  // true
Object.isSealed(obj)  // true
Object.isSealed(foo)  // false

冻结的对象

js最严格的防篡改的级别是冻结对象。冻结的对象是不可拓展、又是密封的,而且对象的数据属性[[Writable]]会被设置为false,意味者属性不能被修改。
使用Object.freeze()可以冻结对象

var obj = {
  name:'zyp'
}
Obj.freeze(Obj)
obj.age = 20
obj.age // undefined

delete obj.name
obj.name // zyp

obj.name = 'myy'
obj.name // zyp

非严格模式下对冻结的对象在执行非法操作在非法操作(新增、删除、修改等)会静默失败,而在严格模式下会报错

区分对象是否被冻结

使用Object.isFrozen()方法可以知道对象是否被冻结了,由于冻结的对象是不可拓展的又是密封的,所有用Object.isExtensible()Object.isSealed()检测冻结对象是分别返回false和ture

var obj = {
    name :'zyp'
}
Object.isExtensible(obj)  // true  可拓展
Object.isSealed(obj)  // false  不是密封对象
Object.isFrozen(obj)  // false  不是冻结对象

Object.freeze(obj)

Object.isExtensible(obj)  // false 不可拓展
Object.isSealed(obj)  // true  密封的对象
Object.isFrozen(obj)  // true  冻结的对象

防篡改对象是很有用的,当我们自己编写js库时候,最怕有人意外修改了库的核心对象,冻结对象或者密封对对象能防止这些问题的发生。

发表评论

电子邮件地址不会被公开。 必填项已用*标注