极客观点
项目管理
HarmonyOS
一般大家推荐的都是使用Object.prototype.toString.call()进行数据判断,但是Object.prototype上的toString不是也可以被重写吗?为什么还会认为该方法是标准方法,因为其是最优解吗
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
扁平化数组转换成树形?
背景:需要将扁平化数组转换成树形数组。比如原始数组如下: {代码...} 期望转换后的数据 {代码...}8 回答4.6k 阅读✓ 已解决
省市区街道数据在哪里可以下载?
省市区街道数据在哪里可以下载?6 回答3.3k 阅读✓ 已解决
两个promise问题?
第一个问题,这个为什么先输出3后输出2呢 {代码...} 第二个问题,这个为什么会交错输出呢,142536 {代码...} promise小白一枚,上述两个疑问,希望能得到详细的解答5 回答2.8k 阅读✓ 已解决
Vue项目一个报错无法找到原因?
排查了好久实在没有找到哪儿出了问题,时不时弹出来,编译结果又是正常的,尝试排查了好久但是一直没有办法排查出来,有遇到过这种报错的同学吗?或者有没有同学提供一种排查思路,因为我真的搞懵逼了。哈哈哈。5 回答6.3k 阅读✓ 已解决
如何在JavaScript中从外部中断for循环的执行?
js中如何从外部中断for循环,起因是这段代码上层会反复进入这个for循环,每次进入的时候需要清除之前的执行效果,所以需要在循环外部来取消?大佬们知道如何做吗?4 回答2.2k 阅读✓ 已解决
Quartz如何根据cron表达式计算任务开始前发送通知的时间?
任务调度任务的执行时间是cron表达式,使用quartz定时器生成任务现在需要在每次任务开始前一定时间(例:1天、一周、15分钟)发送通知在不改前端的情况下。有什么好的做法实现吗。计算通知的cron,有点过于复杂,也没有找到工具可以使用4 回答2.7k 阅读✓ 已解决
前端有没有办法实现页面截图?
前端有没有办法实现页面截图?不是html-to-canvas那种实现,而是类似于windows上各种截图工具那样,直接截取屏幕上图像目前搜到的全是html-to-canvas的方案3 回答2.4k 阅读✓ 已解决
宣传栏
没错,用这个方法是因为能准确判断出数据类型,你会发现很多第三方库的源码中都是用这个方式判断的数据类型。从实用性上来说,可以说是最优解了,一句代码就能达到目的。当然简单的类型直接用
typeof或者其他内置的判断方法即可。使用
Object.prototype.toString.call本身是为了防止你要判断的那个对象的toString被重写,比如上面是为了防止对象
a的toString方法被重写,采取最终调用Object原型上的方法来解决。但是你直接把
Object原型上的toString也重写就没辙了。都知道JS是基于原型的语言,你把原型上的方法都重写了不就肯定完蛋了么。angular曾经就有一个bug导致判断类型错误,原因就是
Object.prototype.toString被重写了。如果你使用的这个版本之前的angular就完蛋了。https://github.com/angular/an...
再扩展一下,我还有更恐怖的做法,直接将
window.Object、window.Array重写,后续使用Object和Array的地方直接完蛋。那是不是Object.keys或者Array.isArray也不能用了?难道意味着这两个方法能被重写我们就不该使用它吗?这本身就是JS赋予的能力,JS中能被修改的对象就不存在绝对的安全性,但也正是这种特性,赋予了我们扩展JS自带对象的能力。不过话又说回来,由于Web端是以浏览器为宿主,并且是即时运行的。如果在你的源码干净(指没有用故意破坏原型方法的库) 的情况下,什么情况才会被别人篡改方法呢?
所以总结一下,你的问题不在JS方法的安全性上,而是如何防止代码注入的问题。