如何定义一个安全的私有对象?

PanShanShan2024-03-22 10:30

引言:

定义私有对象,或者私有属性对于开发工具库是比较重要的知识,在各种使用场景你不知道会出现什么情况它可能会篡改你不想让用户操作的对象和属性,因此安全的定义私有对象能保证代码库的稳定性。

定义一个简单的私有对象

通常情况下我们会通过匿名函数自执行的方式(闭包)获得一个私有对象,这样用户就不能随意篡改重要元数据了。

同时实现了一个 get 方法示意其提供 api 的方式。

js 复制代码 
const o = (function(){
    const obj = {
       foo:'foo',
       bar:'bar',
    }
    return {
        get(key){
            return obj[key]
        }
    }
})();

export default o;

我们看到 obj 已经被很好的保护起来了。

意想不到的篡改

但是真的无法篡改了吗?未必!

正常情况下我们无论如何也无法篡改 obj 了,因为我们只能通过 get 方法获得 obj 的属性,而无法获取 obj 本身,要是可以 通过 obj 的属性获取到 obj 本身 就好了,但是 obj 上只存在 foobar 两个属性,显然无从下手,如果硬要做点什么,那么可以通过什么来做到呢?

有了! 原型原型链,我们可以通过修改原型来扩展方法和属性,obj 是一个对象,通过原型链我们可以知道他的原型是 Object.prototype 这么一来就好办了,要是给 Object.prototype 扩展一个获取自己的属性不就好了嘛~,Object.defineProperty要上场了,属性Vue2的小伙伴应该知道要怎么做了吧,接下来我们实现一下。

扩展一个 self 属性吧,作用就是返回自己。

js 复制代码 
Object.defineProperty(Object.prototype,'self',{
    get(){
        return this
    }
})

接下来我们尝试篡改 obj

可以看到成功了。

预防

比较弱的预防是获取属性的时候判断是是不是自身拥有的属性

只返回自身属性

js 复制代码 
const o = (function(){
    const obj = {
       foo:'foo',
       bar:'bar',
    }
    return {
        get(key){
            if(obj.hasOwnProperty(key)){
                return obj[key]
            }
        }
    }
})();

export default o;

更好的方式容易想到我们只需要打断原型链或者在创建的时候不继承原型就行了

打断原型链

js 复制代码 
const o = (function(){
    const obj = {
       foo:'foo',
       bar:'bar',
    }
    // 打断原型链
    obj.__proto__ = undefined
    return {
        get(key){
            return obj[key]
        }
    }
})();

export default o;

不继承原型

Object.create(null) 创建的对象可以去除一些不干净的东西。

js 复制代码 
const o = (function(){
    const obj = Object.create(null)
    Object.assign(obj,{
       foo:'foo',
       bar:'bar',
    })
    return {
        get(key){
            return obj[key]
        }
    }
})();
export default o;

私有属性

这个我们搞快点:

1、命名规范下划线

这个太弱了

js 复制代码 
class Foo {
   __foo='foo'
}

不推荐

2、Symbol + 闭包

js 复制代码 
const foo = Symbol('foo')
class Foo {
   [foo]='foo'
}
export default Foo

也比较弱,不是很推荐。

3、标准语法'#'

js 复制代码 
class Foo {
   #foo='foo'
}
export default Foo

这个很完美了但是有浏览器兼容问题但未来不是问题,推荐。

4、自定义映射

js 复制代码 
const foo = new WeakMap()
class Foo {
   constructor(){
       foo.set(this, "foo");
   }
}
export default Foo

如果再多一个私有属性呢,那就定义两个 WeakMap

js 复制代码 
const foo = new WeakMap()
const bar = new WeakMap()
class Foo {
   constructor(){
       foo.set(this, "foo");
       bar.set(this, "bar")
   }
}
export default Foo

等价于

js 复制代码 
class Foo {
   #foo='foo'
   #bar='bar'
}
export default Foo

如果是实例属性不是类属性可以

js 复制代码 
const map = new WeakMap()
map.set('attributeName', 'value')

这种没有兼容性问题,当然后续兼容性会更好或者你有babel的话也可以直接使用最新的语法

csharp 复制代码 
#attributeName
this.#attributeName

(完)

相关推荐
bin91531 小时前
DeepSeek 助力 Vue 开发:打造丝滑的复制到剪贴板(Copy to Clipboard)
前端·javascript·vue.js·ecmascript·deepseek
晴空万里藏片云2 小时前
elment Table多级表头固定列后,合计行错位显示问题解决
前端·javascript·vue.js
曦月合一2 小时前
html中iframe标签 隐藏滚动条
前端·html·iframe
奶球不是球2 小时前
el-button按钮的loading状态设置
前端·javascript
kidding7233 小时前
前端VUE3的面试题
前端·typescript·compositionapi·fragment·teleport·suspense
无责任此方_修行中4 小时前
每周见闻分享:杂谈AI取代程序员
javascript·资讯
Σίσυφος19005 小时前
halcon 条形码、二维码识别、opencv识别
前端·数据库
学代码的小前端5 小时前
0基础学前端-----CSS DAY13
前端·css
dorabighead6 小时前
JavaScript 高级程序设计 读书笔记(第三章)
开发语言·javascript·ecmascript
css趣多多6 小时前
案例自定义tabBar
前端
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek RAGFlow构建本地知识库系统08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10【docker】Windows10安装Docker Desktop - WSL update failed