原型污染 - JavaScript

在 JavaScript 中，每个对象都有一个原型。原型是一个对象，它包含该对象的属性和方法。当我们在一个对象上访问一个属性或方法时，如果该对象本身没有该属性或方法，JavaScript 引擎会试图从原型链上寻找。

这种机制使得 JavaScript 中的对象非常灵活，但是也存在一定的安全问题，即原型污染。

什么是原型污染

原型污染是指当我们在代码中不当地修改了某个对象的原型，导致该对象及其所继承的对象被污染，从而可能产生意想不到的结果。

具体来说，当我们在对象原型上添加某个属性或方法时，如果该属性或方法存在于该对象及其原型链上的某个对象中，那么该对象及其所继承的对象都会被污染。

以下是一个简单的例子：

var obj = {};
var malicious = {__proto__: obj};
malicious.constructor.prototype.alert = function() { alert('You have been hacked!'); }

上面的代码中，我们在 obj 的原型上添加了 alert 方法。由于 malicious 继承了 obj 的原型，因此调用 malicious.alert 方法时也会触发弹出对话框，而这是我们不期望发生的结果。

如何防止原型污染

由于原型污染是 JavaScript 中的一个非常常见的安全问题，因此我们需要采取一些措施来避免它的发生。

以下是一些防止原型污染的最佳实践：

1. 使用 Object.create 创建对象

使用 Object.create 可以创建一个纯净的对象，该对象没有默认的属性和方法，从而避免了原型污染的风险。

var obj = Object.create(null);

2. 不要污染全局对象

在 JavaScript 中，全局对象是一个非常特殊的对象，它拥有 JavaScript 运行环境中的全部特权。因此，任何对全局对象的修改都可能对整个应用程序产生意想不到的影响。

以下是一个例子，展示了如何污染全局对象：

Object.prototype.alert = function() { alert('You have been hacked!'); }

如上所述，该代码将一个 alert 方法添加到了 Object.prototype 中，从而污染了全局对象。如果其他代码也依赖于该对象，那么这些代码都会受到影响。

3. 使用 Object.defineProperty 定义属性

使用 Object.defineProperty 可以定义一个对象上的属性，该属性不会被继承到该对象的原型链上，从而避免了原型污染的风险。

以下是一个例子：

Object.defineProperty(obj, 'myProperty', {
  value: 'my value',
  writable: false,
  enumerable: true,
  configurable: true
});

4. 不要使用 for...in 循环遍历对象

由于 for...in 循环会遍历对象及其原型链上的所有属性和方法，因此在处理对象时，我们应尽可能避免使用它。

以下是一个例子：

for (var key in obj) {
  if (obj.hasOwnProperty(key)) {
    console.log(key);
  }
}

如上所述，我们在 for...in 循环中添加了一个判断，以避免遍历到对象原型上的属性和方法。

小结

在 JavaScript 中，我们应尽可能避免原型污染的发生。通过使用 Object.create、不污染全局对象、使用 Object.defineProperty、避免使用 for...in 循环等最佳实践，我们可以有效地降低原型污染的风险。