对象属性防篡改

防篡改

防止对象创建后,修改对象的结构内容

  • 在相关级别的防篡改模式下,如果违背其设置要求,不会报错,属性对象不会改变
    但是在严格模式('use strict')下,会报错
  • 在ES5中,如果设置防篡改的相关方法的参数不是一个对象(一个原始值),结果会导致 TypeError,而在ES2015中,非对象参数将被视为普通对象,并被简单地返回。

三个级别:

1、防扩展

禁止给对象添加任何新属性(不可扩展,可删除,可修改),其本质为:
Object.preventExtensions(obj),返回值为对象自身(引用)

var obj = { a: 1 };

// 对象初始的属性描述符
console.log(Object.getOwnPropertyDescriptors(obj));
//  a: { value: 1, writable: true, enumerable: true, configurable: true }

// 设置防扩展后的对象属性描述符
console.log(Object.getOwnPropertyDescriptors(obj));
//  a: { value: 1, writable: true, enumerable: true, configurable: true }

可以看出,防扩展,并没有对对象的属性描述符进行二次修改

可以使用Object.isExtensible()判断一个对象是否是可扩展对象

Object.preventExtensions()能够扩展原型对象上的属性

preventExtensions()只是针对对象中第一层的属性进行防扩展,对于后面深层次的对象属性无法进行防扩展

var obj = { a: 1, b: { name: "sun" } };

Object.preventExtensions(obj); // 设置防扩展

obj.c = 100; // 为对象obj增加属性 c
obj.b.age = 20;  // 为obj中的b对象增加属性 age

console.log(obj);
//  { a: 1, b: { name: 'sun', age: 20 } }
// 属性c添加失败,而对obj中的b对象增加属性 age 仍然有效

2、封闭

seal在防扩展的基础上,再禁止删除现有的属性(不可扩展,不可删除,可修改(writable为true的前提下)),其本质为:

  • 设置Object.preventExtension(),禁止添加新属性
  • 设置configurable为false,禁止更改配置
  • 禁止更改访问器属性(getter和setter)

Object.seal(obj) 返回值为对象自身(引用)

var obj = { a: 1 };

// 对象初始的属性描述符
console.log(Object.getOwnPropertyDescriptors(obj));
//  a: { value: 1, writable: true, enumerable: true, configurable: true }

// 设置封闭后的对象属性描述符
console.log(Object.getOwnPropertyDescriptors(obj));
//  a: { value: 1, writable: true, enumerable: true, configurable: false }

可以看出,设置封闭之后,将对象的属性描述符的configurable改为了false,

可以使用Object.isSealed()判断一个对象是否是封闭对象

一个封闭对象,必然是一个不可扩展对象,不可扩展的空对象也是一个封闭对象

Object.seal()能够修改原型对象上的属性

freeze()是浅封闭(与浅拷贝类似),只是封闭了对象中第一层的属性,对于后面的对象属性无法进行封闭

3、冻结

禁止对对象做任何修改(不可扩展,不可删除,不可修改),其本质为:

  • 设置Object.preventExtension(),禁止添加新属性
  • 设置writable为false,禁止修改值
  • 设置configurable为false,禁止更改配置
  • 禁止更改访问器属性(getter和setter)

Object.freeze(obj) 返回值为对象自身(引用)

var obj = { a: 1 };

// 对象初始的属性描述符
console.log(Object.getOwnPropertyDescriptors(obj));
//  a: { value: 1, writable: true, enumerable: true, configurable: true }

// 设置冻结后的对象属性描述符
console.log(Object.getOwnPropertyDescriptors(obj));
//  a: { value: 1, writable: false, enumerable: true, configurable: false }

可以看出,设置冻结对象,则对象的属性描述符的writable、configurable都改为了false

可以使用Object.isFrozen()判断一个对象是否是冻结对象

一个冻结对象,必然是一个封闭对象,不可扩展空对象也是一个冻结对象

Object.freeze()能够修改原型对象上的属性

freeze()是浅冻结(与浅拷贝类似),只是冻结了对象中第一层的属性,对于后面的对象属性无法进行冻结

实现深度防扩展、深封闭、深冻结

  • 深度防扩展
Object.deepPreventExtensions = function (obj) {
  // Object.keys无法获取不可枚举的属性
  // Object.getOwnPropertyNames获取所有属性
  var _keys = Object.getOwnPropertyNames(obj);
  if (_keys.length) {
    _keys.forEach(k => {
      var _value = obj[k];

      // 如果值为对象,则继续冻结
      if (typeof _value === 'object' && _value !== null) {
        Object.deepPreventExtensions(_value);
      }
    })
  }

  return Object.preventExtensions(obj);
}
  • 深封闭
// 深度封闭
Object.deepSeal = function (obj) {
  // Object.keys无法获取不可枚举的属性
  // Object.getOwnPropertyNames获取所有属性
  var _keys = Object.getOwnPropertyNames(obj);
  if (_keys.length) {
    _keys.forEach(k => {
      var _value = obj[k];

      // 如果值为对象,则继续冻结
      if (typeof _value === 'object' && _value !== null) {
        Object.deepSeal(_value);
      }
    })
  }

  return Object.seal(obj);
}
  • 深冻结
// 深度冻结
Object.deepFreeze = function (obj) {
  // Object.keys无法获取不可枚举的属性
  // Object.getOwnPropertyNames 能获取所有属性
  var _keys = Object.getOwnPropertyNames(obj);
  if (_keys.length) {
    _keys.forEach(k => {
      var _value = obj[k];

      // 如果值为对象,则继续冻结
      if (typeof _value === 'object' && _value !== null) {
        Object.deepFreeze(_value);
      }
    })
  }

  return Object.freeze(obj);
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。