2. 程式人生 > >利用DMZ對象保護全局變量

利用DMZ對象保護全局變量

阿新 發佈:2018-01-12
empty 關心 指定 tar efi 忽略 function his 全局變量

今天偶然看到this綁定有個比較例外的例子會直接忽略指定的綁定對象。

當給apply/call/bind傳入null或undefined時會出現這種情況:

function foo(){
    console.log(this.a);
}

var a=2;

// 傳入null
foo.apply(null);      // 2

非嚴格模式下foo函數中的this被默認綁定到全局對象(只要函數體(不是函數調用位置)處於嚴格模式下,會綁定到undefined),自然輸出就是2。

如果此時全局a被篡改就麻煩了,例如:

function foo(){
    this.a="linwei";
}


 
var a=2;

// 傳入null
foo.apply(null);

console.log(a);     // linwei

此時全局a就被篡改了,可能會引發bug。

此時可以用一個DMZ(Demilitarized zone,非軍事區)對象來保護全局變量,這個DMZ對象本質上是一個“裸”對象(詳見賀老的文章http://hax.iteye.com/blog/1663476):

function foo(){
    this.a="linwei";
}

// 創建DMZ對象
var empty=Object.create(null);

var a=2;


foo.apply(empty);

console.log(a);     
 
// 2,不會被篡改成"linwei"

這樣就達到保護全局變量a的目的。

如果函數並不關心this值,可以傳入一個比null更安全的占位值,DMZ對象將是一個更安全的選擇。

利用DMZ對象保護全局變量

相關推薦

利用DMZ保護

empty 關心 指定 tar efi 忽略 function his 全局變量 今天偶然看到this綁定有個比較例外的例子會直接忽略指定的綁定對象。 當給apply/call/bind傳入null或undefined時會出現這種情況: function foo(){

js 面向 jquery 封裝

chan alert win htm indexof and payment type get var G_amount, G_orderid, G_mob, G_payUrl, G_mobilePhone, G_registerFlag, G_FromUserN

js中的和函數是作為window的屬性和方法而存在

window對象 全局變量 全局函數在全局作用域聲明的變量和函數是作為window對象的屬性和方法而存在的。總結:所以可以通過給window對象添加屬性和方法,也可以創建全局變量和函數。js中的全局變量和函數是作為window對象的屬性和方法而存在

typescript 定義以及擴展原生js

scrip var bsp face edi efi lar family 目錄 使用“declare global”操作即可。 項目根目錄下新建myDeclareFile.d.ts declare global { interface Navigator {

靜態和局部

color 全局變量 font 自己的 運行期 保存 文件 包含 宋體 1.全局變量的作用域是整個項目,它只需要在一個源文件中定義就可以作用於所有的源文件,其它不包括全局變量定義的文件需要用extern關鍵字再次聲明這個全局變量。 2. 全局變量、靜態全局變量、靜態局部變量

SQL 視圖 條件語句 事務 觸發器

tro break 服務器名稱 傳輸 回滾事務 觸發 n+1 exe 正在 一.視圖 1.視圖是一張虛擬表,他所存儲的不是實際數據,而是查詢語句,但我們可以對視圖進行像數據表一樣的操作。 2.為什麽使用視圖呢?我的理解是:1.在遠程傳輸數據時,可以避免過長的查詢字符,

js面試題,關於提升,作用域,

fine log js面試 提升 per nbsp lin undefine 變量 /**********seperate line************/ var a = 10; function test() {   a = 100;   cons

urllib模塊 json模塊

pycharm rtt _file__ info 必須 地址 老男孩 是否 一個 1、vars() 查看一個.py文件中的全局變量 print(vars())     #重點 __name__‘: ‘__main__  ‘__file__‘: ‘

linux就該這麽學-第4章 寫入、轉義、單引號、別名、

http ima src com 分享 全局變量 .com 文件 nbsp 一、寫入 1、> 清空寫入文件 2.>>追加寫入文件 3.2>>錯誤追加寫入文件 二、轉義 linux就該這麽學-第4章 寫入、轉義、單引號、別名、全局變量

ajax方法如何給賦值

變量賦值 解決辦法 left 註意 方法 是我 pwc func 需要 在調用一個jquery的ajax方法時我們有時會需要該方法返回一個值或者給某個全局變量賦值,可是我們發現程序執行完後並沒有獲取到我們想要的值,這時很有可能是因為你用的是ajax的異步調用async:tr

c++多個文件中如何共用一個

calc 其它 pop 例子 頭文件 標準 關鍵字 word sin 例子: 頭文件:state.h 源文件:state.cpp 其它源文件:t1.cpp t2.cpp t3.cpp, 這些源文件都包含頭文件state.h。 需要定義一個全局變量

android自己定義Application不能類型轉換的問題

默認 .... 清單 font ng- context net until roi 今天弄了個全局變量AppContext ,但一直出現例如以下錯誤,原來繼承 Application的得在清單文件聲明。 java.lang.RuntimeException: Un

js基礎第一天 ()

cti 是我 ons 五行 沒有 應該 聲明 長時間 urn 前言:今天我把變量這塊內容單獨放出來,是我覺的這也是個重點,我很早就知道變量這個東東,可惜一直半懂不懂的,每次出現復雜的寫法我就蒙圈了,今天我利用的好長時間把這塊內容弄明白。 初學者可以看看我下面的案例和詳細解釋

sql server中的,常用的沒有多少...以後看看就行

detail 技術分享 服務 @* version 變量 名稱 tail identity 全局變量格式: @@***   這些變量有系統維護,不需要我們自己定義,一般都是用來查看信息。 在存儲過程中 用得最多的 @@error,判斷有沒有錯誤信息。 一、@@versio

python筆記17-

string log .com ring 如果 images nbsp glob ges 在函數裏面定義變量叫局部變量,它只能在函數裏面用出了該函數外,就不能使用了在函數外面定義的變量,是全局變量,在函數內也可以使用如果想在函數裏面修改全局變量的值,那麽要先用global關

PHP中常用的超 表單中get和post提交方式的區別 session與cookie的區別 GD庫是做什麽用的

屬性 過程 生成報表 用戶訪問 服務器 接收 file pla request PHP中常用的超全局變量 $_GET ----->get傳送方式$_POST ----->post傳送方式$_REQUEST ----->可以接收到get和post兩種方式的值

javascript學習筆記(二):定義函數、調用函數、參數、返回值、部和

兩個 cnblogs bsp 結果 value ava ase com 調用 定義函數、調用函數、參數、返回值 關鍵字function定義函數,格式如下: function 函數名(){ 函數體 } 調用函數、參數、返回值的規則和c語言規則類似。 1 <!DOC

day18 函數定義、參數;名稱空間;

意思 加載 **kwargs 方式 nbsp span 接收 none 默認 Python之路,Day6 = Python基礎6 函數的定義 def func1(): # 定義一個函數,名字叫func1,括號中沒有傳入參數 pri

Javascript之和局部部分講解

alert tro 全局變量 原因 自己 復制 func 語句 作用域   以此文作為自己學習的一個總結。 關於全局變量和局部變量的一句簡單的定義:在函數外聲明的變量都為全局變量,在函數內聲明的為局部變量。 一、局部變量和全局變量重名會覆蓋全局變量

C++的定義和聲明

全局常量 段錯誤 出現一次 工程 程序 ons 不同 全局 可執行 編譯單元 編譯分為兩個步驟: 第一步:將每個.cpp或.c和相應的.h文件編譯乘obj文件(包含預編譯,匯編、編譯) 第二部:將obj文件進行Link,生成最終的可執行文件 根據該階段錯誤大致可分為兩類