JavaScript 防篡改对象

开发过程中,每个开发者定义的对象可能不想要被别的开发者所重写或者新增对象属性,这时候可以将对象变为防篡改对象,当然防篡改对象也有分级别的

不可拓展对象

javaScript里面的对象默认都是可以拓展的,也就是说创建一个对象,可以给这个对象添加属性和方法

// 此代码在非严格模式下
var obj = {
    name:'zyp',
    age:'20'
}
obj.sayName = function(){
    alert(this.name)
}

我们可以为新建的对象指定额外属性或者方法,这些都是被允许的。使用Object.preventExtensions()方法可以将对象设置为不可拓展对象,这样就不能再给对象添加属性和方法了

Object.preventExtensions(obj)
obj.job = 'teacher'
obj.job   // undefined

调用了Object.preventExtensions()方法后,就不能为obj对象添加方法和属性了,在非严格模式下,给obj添加属性和方法是静默失败的,在严格模式下,给不可拓展对象添加属性和方法会报错。
值得注意的是虽然不能给对象添加属性和方法,但是原有对象已经存在的成员是不受影响的,我们仍然可以修改和删除已有的属性和方法。

区分对象是否可拓展

使用Object.isExtensible()方法可以确定对象是否可以拓展

var obj = {
    name:'zyp'
}
var foo = {
    name:'myy'
}
Object.preventExtensions(obj)
Object.isExtensible(obj)  // false  不可拓展
Object.isExtensible(foo)  // true  可以拓展

密封的对象

密封对象是不可拓展的,同时密封对象所拥有的成员的 [[Configurable]]特性会被设置为false,但是属性值是可以修改的

Configurable是属性的特性性,表示能否通过delete删除属性从而重新定义属性,默认是为true。

属性的特性就是用来描述js属性的各种特征,具体可以上网查下资料,这里不细讲~

通过Object.seal()方法密封对象

var obj = {
  name:'zyp'
}
obj.age = 20
obj.age  // undefined

delete obj.name
obj.name // zyp

在非严格模式下,给密封的对象添加属性会静默失败,删除已有属性的操作也会被忽略。而在严格模式下,对密封对象添加和删除属性都会导致报错。

区分对象是否被密封

使用Object.isSealed()方法可以知道对象是否被密封了,由于密封的对象也是不可拓展的,所有用Object.isExtensible()检测密封的对象也是会返回false

var obj = {
  name:'zyp'
}
var foo = {
    name:'myy'
}
Object.seal(obj)
Object.isExtensible(obj)  // false
Object.isExtensible(foo)  // true
Object.isSealed(obj)  // true
Object.isSealed(foo)  // false

冻结的对象

js最严格的防篡改的级别是冻结对象。冻结的对象是不可拓展、又是密封的,而且对象的数据属性[[Writable]]会被设置为false,意味者属性不能被修改。
使用Object.freeze()可以冻结对象

var obj = {
  name:'zyp'
}
Obj.freeze(Obj)
obj.age = 20
obj.age // undefined

delete obj.name
obj.name // zyp

obj.name = 'myy'
obj.name // zyp

非严格模式下对冻结的对象在执行非法操作在非法操作(新增、删除、修改等)会静默失败,而在严格模式下会报错

区分对象是否被冻结

使用Object.isFrozen()方法可以知道对象是否被冻结了,由于冻结的对象是不可拓展的又是密封的,所有用Object.isExtensible()Object.isSealed()检测冻结对象是分别返回false和ture

var obj = {
    name :'zyp'
}
Object.isExtensible(obj)  // true  可拓展
Object.isSealed(obj)  // false  不是密封对象
Object.isFrozen(obj)  // false  不是冻结对象

Object.freeze(obj)

Object.isExtensible(obj)  // false 不可拓展
Object.isSealed(obj)  // true  密封的对象
Object.isFrozen(obj)  // true  冻结的对象

防篡改对象是很有用的,当我们自己编写js库时候,最怕有人意外修改了库的核心对象,冻结对象或者密封对对象能防止这些问题的发生。

有问题可以留言一起交流~~~
欢迎访问我的个人网站zhengyepan.com

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • JS防篡改对象
    防篡改对象 JS是若类型语言,变量和对象都可以被同一个运行环境中的代码修改掉;开发人员很可能会意外地修改别人的代码...
    风吹燕尾阅读 1,016评论 0 0
  • 面向对象的用电信息数据交换协议
    国家电网公司企业标准(Q/GDW)- 面向对象的用电信息数据交换协议 - 报批稿:20170802 前言: 排版 ...
    庭说阅读 11,178评论 6 13
  • 十九、高级技巧
      JavaScript 是一种极其灵活的语言,具有多种使用风格。   一般来说,编写 JavaScript 要么...
    霜天晓阅读 777评论 0 0
  • 面试题
    Swift1> Swift和OC的区别1.1> Swift没有地址/指针的概念1.2> 泛型1.3> 类型严谨 对...
    cosWriter阅读 11,144评论 1 32
  • JavaScript 对象所有API解析
    首发于segmentfault:JavaScript 对象所有API解析 之前看到【深度长文】JavaScript...
    若川i阅读 441评论 0 1