JavaScript闭包漏洞与修补措施

Qayrup2024-03-03 21:10

请先看下面一段代码

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  return {
	    get: function (v) {
	      return sonObj[v]
	    }
	  }
	})()

可以看出,这是一段很典型的js闭包代码,可以通过obj调用get方法传一个参数,如果传的是a就可以得到闭包内的对象sonObj.a

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  return {
	    get: function (v) {
	      return sonObj[v]
	    }
	  }
	})()
	console.log(obj.get('a'))

如下,正确的获取到了sonObj的属性a

这是一个典型的闭包场景,这样做的目的是为了屏蔽这个obj,不让外边直接访问它,只能读取它的某一个属性,这样就保护了数据的完整性

但这样做有一个问题

,那就是没有处理js闭包的漏洞,给的权限太大了

用户可以通过,obj.get访问到sonObj的任何成员,包括prototype上的成员

所以我们就可以利用可以访问prototype来达到我们想要做的事

我们都知道对象上的value上的valueOf这个方法会返回对象自身

也就是说,我们能通过

javascript 复制代码 
obj.valueOf()

来获取到这个对象,方向有了,但是这样还不够.如下

javascript 复制代码 
var obj = (function () {
  var sonObj = {
    a: 1,
    b: 2
  }
  return {
    get: function (v) {
      return sonObj[v]
    }
  }
})()
console.log(obj.get('valueOf')())

如上图,报错了

Uncaught TypeError: Cannot convert undefined or null to object

无法将未定义或 null 转换为对象

为什么会出现这种问题呢?

这是因为this指向的问题

因为我们只有通过sonObj调用valueOf的时候,才能返回sonObj对象

而obj.get('valueOf')()明显不是,是通过get方法获取到了valueOf这个方法本身,然后通过这个方法本身去调用的,那么这时候this的指向就变成了全局

所以这种方法是行不通了,那需要怎么办呢?

很简单,我们只需要让sonObj的某一个成员,在被读取的时候,返回它自身就好了,

如下,我们让object的原型上添加一个方法,让这个方法被访问的时候,返回它

javascript 复制代码 
Object.defineProperty(Object.prototype,'aaa',{
	get(){
		return this
	}
}

这样,当访问aaa这个属性的时候,sonObj没有这个成员,就会去prototype上找,然后就会调用prototype上的aaa方法,然后就把自己返回出去了,闭包也就破解了

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  return {
	    get: function (v) {
	      return sonObj[v]
	    }
	  }
	})()
	Object.defineProperty(Object.prototype,'aaa',{
		get(){
			return this
		}
	})
	console.log(obj.get('aaa'))

诺,sonObj就到手了

那话又说回来了,该怎么防御呢?

简单,它不是原型上整活吗?,我们让sonObj原型指向null,欸,我没有原型了,也就不存在这种错误了

头痛?把脑袋砍了,就再也不会头痛了,简直是太妙了~

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  Object.setPrototypeOf(sonObj,null)
	  return {
	    get: function (v) {
	      return sonObj[v]
	    }
	  }
	})()
	Object.defineProperty(Object.prototype,'aaa',{
		get(){
			return this
		}
	})
	console.log(obj.get('aaa'))

但是在实际开发中一般不这么做,因为原型树上可能有别的方法能用得上,所以我们可以在sonObj的方法内加个判断,如果是对象上的成员就让他正常返回,如果不是就返回undefinded,

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  return {
	    get: function (v) {
	    if(obj.hasOwnProperty(v))
	      return sonObj[v]
	      return undefined
	    }
	  }
	})()
	Object.defineProperty(Object.prototype,'aaa',{
		get(){
			return this
		}
	})
	console.log(obj.get('aaa'))

不过这样写其实又出现了新的问题,关于直接手写undefined的问题,但是这里就不展开说了

相关推荐
ZC跨境爬虫7 小时前
跟着 MDN 学JavaScript day_7:数学运算与逻辑判断实战测试
开发语言·前端·javascript·学习·ecmascript
凌云拓界8 小时前
文件管理:让AI安全操作你的电脑 ——CogitoAgent开发实战(三)
javascript·人工智能·架构·开源·node.js
凌云拓界8 小时前
联网能力:让AI看见更广阔的世界 ——CogitoAgent开发实战(四)
javascript·人工智能·架构·node.js·创业创新
HYCS9 小时前
用pixi.js实现fabric.js(六):从线性代数的角度理解编辑器交互
前端·javascript·canvas
you458010 小时前
学成在线--day02 CMS前端开发(含Vue基础知识得回顾)
前端·javascript·vue.js
想吃火锅100510 小时前
【leetcode】1.两数之和js版
javascript·算法·leetcode
xiaofeichaichai10 小时前
虚拟 DOM
前端·javascript·vue.js
初一初十10 小时前
vue3实现的纯前端护肤品商城网站
前端·javascript·vue.js·前端框架
ANnianStriver11 小时前
PetLumina 07 — 宠物管理升级与 JavaScript 大数精度修复
开发语言·javascript·ai编程·宠物
初一初十12 小时前
vue3茶叶商城网站vue网页vuejs前端
前端·javascript·vue.js·vscode·前端框架
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 下载安装指南:Windows 和 macOS 官方版下载042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试09CC-Switch & Claude 基于 Linux 服务器安装使用指南10AI科技热点日报 | 2026年6月1日