当前位置: 首页 > article >正文

基础原型链污染

article 2024/12/4 4:10:09

<aside> 💡

引用类型皆为对象

</aside>

原型和原型链都是来源于对象而服务于对象的概念,所以我们要先明确一点:

JavaScript中一切引用类型都是对象,对象就是属性的集合。

Array类型、Function类型、Object类型、Date类型、RegExp类型等都是引用类型。

也就是说 数组是对象、函数是对象、正则是对象、对象还是对象。

<aside> 💡

构造函数的原型对象和对象原型的关系

</aside>

//**构造函数的prototype===对象的__proto__
//Son.prototype===son.__proto__**

function Son(){};
var son = new Son();
console.log(Son.prototype)//Son {}
console.log(son.__proto__)//Son {}
console.log(Son.prototype===son.__proto__)//true

**//Son.prototype===son.__proto__**

<aside> 💡

原型链污染的原因函数(对象合并)

</aside>

copy类复制函数,引起原型链污染


**function merge(target,source){
   for (let key in source){
       if (key in source && key in target){
         merge(target[key], source[key])
       }else {
          target[key]= source[key]
       }   
    }
}

1.  //key是键!!!
2.  //里面是个子递归,进行完全复制**

<aside> 💡

JSON.parse传参成功原型链污染

</aside>

__proto__被直接当做02的原型父类,不是键,不会复制!!!

function merge(target,source){
   for (let key in source){
       if (key in source && key in target){
         merge(target[key], source[key])
       }else {
          target[key]= source[key]
       }   
    }
}
let o1 ={}
let o2 = {a: 1, "__proto__": {b: 2}}
merge(o1,o2)
console.log(o1.a, o1.b)//1 2
o3 ={}
console.log(o3.b)//undefined

JSON.parse传参成功原型链污染

function merge(target,source){
   for (let key in source){
       if (key in source && key in target){
         merge(target[key], source[key])
       }else {
          target[key]= source[key]
       }   
    }
}
let o1 ={}
let o2 = JSON.parse('{"a": 1, "__proto__": {"b": 2}}')
merge(o1,o2)
console.log(o1.a, o1.b)//1 2
o3 ={}
console.log(o3.b)//2

<aside> 💡

constructor构造函数原型链污染

</aside>

constructor构造函数原型链污染!!!

**{
    "id": 1,
    "constructor": {
        "prototype": {
            "isAdmin": true
        }
    }
}**


http://www.kler.cn/a/420785.html

相关文章:

  • 前端:localstorage, session
  • vue2+svg+elementui实现花瓣图自定义el-select回显色卡图片
  • TypeScript和JavaScript的区别
  • 【QNX+Android虚拟化方案】130 - io-pkt-v6-hc 相关问题log抓取命令整理
  • Delphi 12.2.1 idhttpserver的使用方法
  • CSS变量用法及实践
  • K8S资源之secret资源
  • 基于Java Springboot传统戏曲推广微信小程序
  • 泷羽sec-burp功能介绍(1) 学习笔记
  • Python爬取机车网车型数据并存入Mysql数据库
  • 如何让控件始终处于父容器的居中位置(父容器可任意改变大小)
  • vue项目如何设置字体样式font-family,font-family在项目中不生效
  • linux perf安装问题解决
  • Python线程使用
  • linux arm下获取屏幕事件(rk3588)
  • 大模型开发和微调工具Llama-Factory-->训练方法(SFT, RLHF, DPO, KTO)
  • Android 编译和使用libheif
  • playwright 学习复仇记-2 Selector选择器定位元素
  • vmware虚拟机移植
  • 多线程 03 实现方式
  • 三维开发中blender建模后如何完美兼容到threejs
  • SAP HANA 上进行 ABAP 开发:简介
  • 设计模式 更新ing
  • 简单快速的上手python
  • node.js基础学习-zlib模块-压缩解压(八)
  • 护航开源大赛,赋能数字未来