如何定义一个安全的私有对象?

PanShanShan2024-03-22 10:30

引言:

定义私有对象,或者私有属性对于开发工具库是比较重要的知识,在各种使用场景你不知道会出现什么情况它可能会篡改你不想让用户操作的对象和属性,因此安全的定义私有对象能保证代码库的稳定性。

定义一个简单的私有对象

通常情况下我们会通过匿名函数自执行的方式(闭包)获得一个私有对象,这样用户就不能随意篡改重要元数据了。

同时实现了一个 get 方法示意其提供 api 的方式。

js 复制代码 
const o = (function(){
    const obj = {
       foo:'foo',
       bar:'bar',
    }
    return {
        get(key){
            return obj[key]
        }
    }
})();

export default o;

我们看到 obj 已经被很好的保护起来了。

意想不到的篡改

但是真的无法篡改了吗?未必!

正常情况下我们无论如何也无法篡改 obj 了,因为我们只能通过 get 方法获得 obj 的属性,而无法获取 obj 本身,要是可以 通过 obj 的属性获取到 obj 本身 就好了,但是 obj 上只存在 foobar 两个属性,显然无从下手,如果硬要做点什么,那么可以通过什么来做到呢?

有了! 原型原型链,我们可以通过修改原型来扩展方法和属性,obj 是一个对象,通过原型链我们可以知道他的原型是 Object.prototype 这么一来就好办了,要是给 Object.prototype 扩展一个获取自己的属性不就好了嘛~,Object.defineProperty要上场了,属性Vue2的小伙伴应该知道要怎么做了吧,接下来我们实现一下。

扩展一个 self 属性吧,作用就是返回自己。

js 复制代码 
Object.defineProperty(Object.prototype,'self',{
    get(){
        return this
    }
})

接下来我们尝试篡改 obj

可以看到成功了。

预防

比较弱的预防是获取属性的时候判断是是不是自身拥有的属性

只返回自身属性

js 复制代码 
const o = (function(){
    const obj = {
       foo:'foo',
       bar:'bar',
    }
    return {
        get(key){
            if(obj.hasOwnProperty(key)){
                return obj[key]
            }
        }
    }
})();

export default o;

更好的方式容易想到我们只需要打断原型链或者在创建的时候不继承原型就行了

打断原型链

js 复制代码 
const o = (function(){
    const obj = {
       foo:'foo',
       bar:'bar',
    }
    // 打断原型链
    obj.__proto__ = undefined
    return {
        get(key){
            return obj[key]
        }
    }
})();

export default o;

不继承原型

Object.create(null) 创建的对象可以去除一些不干净的东西。

js 复制代码 
const o = (function(){
    const obj = Object.create(null)
    Object.assign(obj,{
       foo:'foo',
       bar:'bar',
    })
    return {
        get(key){
            return obj[key]
        }
    }
})();
export default o;

私有属性

这个我们搞快点:

1、命名规范下划线

这个太弱了

js 复制代码 
class Foo {
   __foo='foo'
}

不推荐

2、Symbol + 闭包

js 复制代码 
const foo = Symbol('foo')
class Foo {
   [foo]='foo'
}
export default Foo

也比较弱,不是很推荐。

3、标准语法'#'

js 复制代码 
class Foo {
   #foo='foo'
}
export default Foo

这个很完美了但是有浏览器兼容问题但未来不是问题,推荐。

4、自定义映射

js 复制代码 
const foo = new WeakMap()
class Foo {
   constructor(){
       foo.set(this, "foo");
   }
}
export default Foo

如果再多一个私有属性呢,那就定义两个 WeakMap

js 复制代码 
const foo = new WeakMap()
const bar = new WeakMap()
class Foo {
   constructor(){
       foo.set(this, "foo");
       bar.set(this, "bar")
   }
}
export default Foo

等价于

js 复制代码 
class Foo {
   #foo='foo'
   #bar='bar'
}
export default Foo

如果是实例属性不是类属性可以

js 复制代码 
const map = new WeakMap()
map.set('attributeName', 'value')

这种没有兼容性问题,当然后续兼容性会更好或者你有babel的话也可以直接使用最新的语法

csharp 复制代码 
#attributeName
this.#attributeName

(完)

相关推荐
sorryhc10 分钟前
【AI解读源码系列】ant design mobile——Avatar头像
前端·javascript·react.js
Mintopia18 分钟前
🎭 一场浏览器里的文艺复兴
前端·javascript·aigc
Mintopia18 分钟前
🎬《Next 全栈 CRUD 的百老汇》
前端·后端·next.js
AryaNimbus33 分钟前
你不知道的Cursor系列:如何使用Cursor同时开发多项目?
前端·ai编程·cursor
国家不保护废物38 分钟前
Function Call与MCP:给AI插上连接现实的翅膀
前端·aigc·openai
500佰38 分钟前
阿里Qoder AI 新开发工具,长期记忆、Wiki和Quest模式是它的独有特性
前端
Juchecar39 分钟前
Vue3 Class 和 Style 绑定详解
前端·vue.js
coding随想40 分钟前
揭秘DOM键盘事件:从基础到高级技巧全解析!
前端
xianxin_42 分钟前
CSS Position(定位)
前端
xianxin_42 分钟前
CSS Float(浮动)
前端
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03【踩坑笔记】50系显卡适配的 PyTorch 安装04蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接05突破百度网盘的下载限速,两种方法教会你【超详细】06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Claude Code VSCode集成开发指南:AI编程助手完整配置0820个国内外主流AI绘画工具大汇总(最新免费可用~)09Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code10UnityHub Validation Failed下载编辑器错误,添加模块报错的解决方案