JavaScript闭包漏洞与修补措施

Qayrup2024-03-03 21:10

请先看下面一段代码

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  return {
	    get: function (v) {
	      return sonObj[v]
	    }
	  }
	})()

可以看出,这是一段很典型的js闭包代码,可以通过obj调用get方法传一个参数,如果传的是a就可以得到闭包内的对象sonObj.a

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  return {
	    get: function (v) {
	      return sonObj[v]
	    }
	  }
	})()
	console.log(obj.get('a'))

如下,正确的获取到了sonObj的属性a

这是一个典型的闭包场景,这样做的目的是为了屏蔽这个obj,不让外边直接访问它,只能读取它的某一个属性,这样就保护了数据的完整性

但这样做有一个问题

,那就是没有处理js闭包的漏洞,给的权限太大了

用户可以通过,obj.get访问到sonObj的任何成员,包括prototype上的成员

所以我们就可以利用可以访问prototype来达到我们想要做的事

我们都知道对象上的value上的valueOf这个方法会返回对象自身

也就是说,我们能通过

javascript 复制代码 
obj.valueOf()

来获取到这个对象,方向有了,但是这样还不够.如下

javascript 复制代码 
var obj = (function () {
  var sonObj = {
    a: 1,
    b: 2
  }
  return {
    get: function (v) {
      return sonObj[v]
    }
  }
})()
console.log(obj.get('valueOf')())

如上图,报错了

Uncaught TypeError: Cannot convert undefined or null to object

无法将未定义或 null 转换为对象

为什么会出现这种问题呢?

这是因为this指向的问题

因为我们只有通过sonObj调用valueOf的时候,才能返回sonObj对象

而obj.get('valueOf')()明显不是,是通过get方法获取到了valueOf这个方法本身,然后通过这个方法本身去调用的,那么这时候this的指向就变成了全局

所以这种方法是行不通了,那需要怎么办呢?

很简单,我们只需要让sonObj的某一个成员,在被读取的时候,返回它自身就好了,

如下,我们让object的原型上添加一个方法,让这个方法被访问的时候,返回它

javascript 复制代码 
Object.defineProperty(Object.prototype,'aaa',{
	get(){
		return this
	}
}

这样,当访问aaa这个属性的时候,sonObj没有这个成员,就会去prototype上找,然后就会调用prototype上的aaa方法,然后就把自己返回出去了,闭包也就破解了

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  return {
	    get: function (v) {
	      return sonObj[v]
	    }
	  }
	})()
	Object.defineProperty(Object.prototype,'aaa',{
		get(){
			return this
		}
	})
	console.log(obj.get('aaa'))

诺,sonObj就到手了

那话又说回来了,该怎么防御呢?

简单,它不是原型上整活吗?,我们让sonObj原型指向null,欸,我没有原型了,也就不存在这种错误了

头痛?把脑袋砍了,就再也不会头痛了,简直是太妙了~

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  Object.setPrototypeOf(sonObj,null)
	  return {
	    get: function (v) {
	      return sonObj[v]
	    }
	  }
	})()
	Object.defineProperty(Object.prototype,'aaa',{
		get(){
			return this
		}
	})
	console.log(obj.get('aaa'))

但是在实际开发中一般不这么做,因为原型树上可能有别的方法能用得上,所以我们可以在sonObj的方法内加个判断,如果是对象上的成员就让他正常返回,如果不是就返回undefinded,

javascript 复制代码 
	var obj = (function () {
	  var sonObj = {
	    a: 1,
	    b: 2
	  }
	  return {
	    get: function (v) {
	    if(obj.hasOwnProperty(v))
	      return sonObj[v]
	      return undefined
	    }
	  }
	})()
	Object.defineProperty(Object.prototype,'aaa',{
		get(){
			return this
		}
	})
	console.log(obj.get('aaa'))

不过这样写其实又出现了新的问题,关于直接手写undefined的问题,但是这里就不展开说了

相关推荐
满怀101520 分钟前
【Vue 3全栈实战】从响应式原理到企业级架构设计
前端·javascript·vue.js·vue
伟笑1 小时前
elementUI 循环出来的表单,怎么做表单校验?
前端·javascript·elementui
确实菜,真的爱1 小时前
electron进程通信
前端·javascript·electron
魔术师ID3 小时前
vue 指令
前端·javascript·vue.js
Clown953 小时前
Go语言爬虫系列教程 实战项目JS逆向实现CSDN文章导出教程
javascript·爬虫·golang
星空寻流年4 小时前
css3基于伸缩盒模型生成一个小案例
javascript·css·css3
waterHBO5 小时前
直接从图片生成 html
前端·javascript·html
EndingCoder5 小时前
JavaScript 时间转换:从 HH:mm:ss 到十进制小时及反向转换
javascript
互联网搬砖老肖6 小时前
React组件(一):生命周期
前端·javascript·react.js
HCl+NaOH=NaCl+H_2O6 小时前
Quasar组件 Carousel走马灯
javascript·vue.js·ecmascript
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05DeepSeek各版本说明与优缺点分析06Coze扣子平台完整体验和实践(附国内和国际版对比)07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08苍穹外卖面试总结09yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记10YOLOV11改进1-检测头篇