JavaScriptProxy是什么？怎么用？

本篇文章主要是结合我之前面试的各种经历和实战开发中遇到的问题解决经验整理的，希望这篇《JavaScript Proxy 对象是什么？如何使用？》对你有很大帮助！欢迎收藏，分享给更多的需要的朋友学习~

Proxy对象通过拦截并自定义对象操作实现细粒度控制，其核心在于new Proxy(target, handler)构造函数，其中target为被代理对象，handler包含用于拦截操作的陷阱方法。1.Proxy与Object.defineProperty的区别在于：Proxy在对象层面拦截操作，支持多种行为（如属性读写、删除、in操作符、函数调用等），而defineProperty仅限于单个属性的配置，无法拦截数组操作或新增属性；2.Proxy适用场景包括数据校验、日志记录、访问控制、响应式系统、虚拟对象和缓存机制；3.常见陷阱包括get（拦截属性读取）、set（拦截属性设置）、has（拦截in操作符）、deleteProperty（拦截delete操作）、apply（拦截函数调用）、construct（拦截new操作）、ownKeys（拦截属性键获取）；4.使用Proxy时需注意性能开销主要来自陷阱逻辑复杂度而非Proxy本身，兼容性方面需考虑ES6支持环境，避免IE11等不支持场景，并注意this指向和不变式规则以确保正确性和稳定性。

JavaScript的Proxy对象，在我看来，它就像是给一个普通对象套上了一层“魔法外壳”。这个外壳能拦截并自定义几乎所有对这个对象进行的操作，比如读取属性、设置属性、甚至删除属性，或者调用它作为函数等等。它赋予了我们前所未有的细粒度控制能力，让我们可以悄无声息地在对象操作的背后，插入我们自己的逻辑。用起来其实挺直观的，核心就是new Proxy(target, handler)这个构造函数。

解决方案

要使用Proxy，你需要提供两个关键参数：target和handler。 target：这就是你想要代理的那个“真实”对象。它可以是任何JavaScript对象，包括函数、数组，甚至是另一个Proxy。 handler：这是一个包含了“陷阱”（traps）方法的对象。每个陷阱方法都对应着一种可以被Proxy拦截的基本操作。当你对代理对象执行某个操作时，如果handler里定义了对应的陷阱方法，那么这个方法就会被调用，而不是直接执行原始操作。

举个最简单的例子，我们想在每次读取对象属性时，都打印一条日志：

const user = {
  name: '张三',
  age: 30
};

const userProxy = new Proxy(user, {
  get(target, property, receiver) {
    console.log(`有人尝试读取属性：${String(property)}`);
    // 默认行为是返回原始对象的属性值
    return Reflect.get(target, property, receiver);
  },
  set(target, property, value, receiver) {
    console.log(`有人尝试设置属性：${String(property)} 为 ${value}`);
    // 默认行为是设置原始对象的属性值
    return Reflect.set(target, property, value, receiver);
  }
});

console.log(userProxy.name); // 输出：有人尝试读取属性：name，然后输出：张三
userProxy.age = 31;         // 输出：有人尝试设置属性：age 为 31
console.log(user.age);      // 输出：31

这里我用了Reflect.get和Reflect.set，这是ES6引入的另一个API，它提供了与Proxy陷阱方法对应的默认行为，并且能正确处理this指向等复杂情况，非常推荐在Proxy陷阱里使用它们来执行默认操作。

Proxy与Object.defineProperty有什么区别？Proxy在哪些场景下能发挥独特优势？

说实话，刚接触Proxy的时候，很多人（包括我）都会联想到Object.defineProperty，毕竟它也能拦截属性的读写。但深入了解后你会发现，它们俩虽然有点像，却有着本质的区别，Proxy的功能要强大得多，也灵活得多。

Object.defineProperty主要针对单个属性进行操作，它能定义属性的getter、setter、可枚举性、可配置性等。它的局限性在于，它无法拦截所有针对对象本身的操作。比如，你无法通过defineProperty来拦截：

1. 属性的删除：delete obj.prop这种操作，defineProperty管不了。
2. 属性的添加：当你给一个对象添加新属性时，defineProperty无法预先知道或拦截。
3. 数组的变动：像push、pop、shift、unshift这些方法，以及直接通过索引修改数组长度，defineProperty也无能为力。
4. in操作符：判断属性是否存在，defineProperty也无法拦截。
5. 函数调用：如果你的目标是一个函数，defineProperty无法拦截它的调用。

而Proxy则完全不同，它是在对象层面进行拦截。它能拦截的操作种类非常多，几乎涵盖了所有对对象的基本操作，比如：

• get (读取属性)
• set (设置属性)
• deleteProperty (删除属性)
• has (in操作符)
• apply (调用函数)
• construct (new操作符)
• ownKeys (获取所有自有属性键，影响Object.keys()、for...in等)
• 以及其他一些关于原型链、可扩展性、属性描述符的操作。

所以，Proxy在很多defineProperty力所不能及的场景下，能发挥出独特的优势：

• 数据校验和过滤：在设置属性前进行严格的数据类型或值范围校验。
• 日志记录和监控：记录所有对对象的访问和修改，方便调试或审计。
• 访问控制和权限管理：根据用户角色或状态，决定是否允许访问或修改某些属性。
• 数据响应式系统：Vue 3就是用Proxy来实现数据响应式的，因为它能拦截数组的所有操作和动态添加的属性，这比Vue 2用defineProperty要解决的兼容性问题少得多，也更彻底。
• 虚拟对象或惰性加载：创建一些“假”对象，只有当其属性被真正访问时才去加载真实数据。
• 缓存/备忘录模式：拦截属性读取，如果值已计算过则直接返回缓存，否则计算并缓存。

例如，一个简单的属性访问权限控制：

const secretData = {
  admin: '管理员密码',
  user: '普通用户密码',
  publicInfo: '这是公开信息'
};

const secureProxy = new Proxy(secretData, {
  get(target, property, receiver) {
    if (property === 'admin' && !currentUserIsAdmin()) { // 假设有个函数判断当前用户是否是管理员
      console.warn('警告：无权访问管理员密码！');
      return undefined; // 或者抛出错误
    }
    return Reflect.get(target, property, receiver);
  },
  set(target, property, value, receiver) {
    if (property === 'admin' && !currentUserIsAdmin()) {
      console.error('错误：无权修改管理员密码！');
      return false; // 表示设置失败
    }
    return Reflect.set(target, property, value, receiver);
  }
});

function currentUserIsAdmin() {
  // 实际场景中会根据登录状态判断
  return false;
}

console.log(secureProxy.publicInfo); // 正常访问
console.log(secureProxy.admin);      // 警告：无权访问管理员密码！ undefined
secureProxy.admin = '新密码';       // 错误：无权修改管理员密码！

Proxy的常见陷阱（Traps）有哪些，它们分别有什么用？

Proxy的强大之处，就在于它提供了非常多的“陷阱”方法，每一种都对应着JavaScript中对对象的一种基本操作。理解这些陷阱是玩转Proxy的关键。我挑几个最常用且有代表性的讲讲：

• get(target, property, receiver)：

  • 用处：拦截对象属性的读取操作。当你尝试访问proxy.prop或proxy['prop']时，这个陷阱就会被触发。
  • target：原始对象。
  • property：被访问的属性名（字符串或Symbol）。
  • receiver：Proxy实例本身（或者继承了Proxy的对象）。在处理原型链上的属性时，这个参数很重要，能确保this指向正确。
  • 典型应用：数据格式化、默认值、访问日志、缓存。

• set(target, property, value, receiver)：

  • 用处：拦截对象属性的设置操作。当你执行proxy.prop = value时触发。
  • value：要设置的新值。
  • 典型应用：数据校验、副作用触发（比如数据变化后更新UI）、脏数据标记。

• has(target, property)：

  • 用处：拦截in操作符。当你执行'prop' in proxy时触发。
  • 典型应用：隐藏某些属性、实现“虚拟”属性。

• deleteProperty(target, property)：

  • 用处：拦截delete操作符。当你执行delete proxy.prop时触发。
  • 典型应用：防止某些关键属性被删除、删除前的确认。

• apply(target, thisArg, argumentsList)：

  • 用处：如果target是一个函数，这个陷阱会拦截对它的函数调用。当你执行proxy(...args)或proxy.call(...)、proxy.apply(...)时触发。
  • thisArg：函数被调用时的this值。
  • argumentsList：函数调用时的参数列表。
  • 典型应用：函数参数校验、函数调用日志、函数柯里化、实现高阶函数。

• construct(target, argumentsList, newTarget)：

  • 用处：如果target是一个构造函数，这个陷阱会拦截new操作符。当你执行new proxy(...args)时触发。
  • newTarget：最初被调用的构造函数，通常是Proxy实例本身。
  • 典型应用：拦截类实例化过程、自定义构造函数行为、单例模式。

• ownKeys(target)：

  • 用处：拦截Object.keys()、Object.getOwnPropertyNames()、Object.getOwnPropertySymbols()以及for...in循环等操作，它们用于获取对象自身的属性键。
  • 典型应用：控制哪些属性在遍历时可见、隐藏内部属性。

一个组合应用的例子，我们创建一个“只读”且能隐藏私有属性的对象：

const config = {
  _apiKey: 'super_secret_key_123', // 私有属性
  appName: 'My App',
  version: '1.0.0'
};

const readOnlyConfig = new Proxy(config, {
  get(target, property, receiver) {
    if (property.startsWith('_')) {
      console.warn(`尝试访问私有属性：${String(property)}`);
      return undefined;
    }
    return Reflect.get(target, property, receiver);
  },
  set(target, property, value, receiver) {
    console.error(`尝试修改只读属性：${String(property)}，操作被阻止！`);
    return false; // 阻止设置操作
  },
  deleteProperty(target, property) {
    console.error(`尝试删除只读属性：${String(property)}，操作被阻止！`);
    return false; // 阻止删除操作
  },
  has(target, property) {
    if (property.startsWith('_')) {
      return false; // 隐藏私有属性，让它们看起来不存在
    }
    return Reflect.has(target, property);
  },
  ownKeys(target) {
    // 过滤掉所有以下划线开头的私有属性
    return Reflect.ownKeys(target).filter(key => !String(key).startsWith('_'));
  }
});

console.log(readOnlyConfig.appName); // My App
console.log(readOnlyConfig._apiKey); // 警告：尝试访问私有属性：_apiKey undefined
readOnlyConfig.version = '1.0.1';    // 尝试修改只读属性：version，操作被阻止！
delete readOnlyConfig.appName;       // 尝试删除只读属性：appName，操作被阻止！

console.log('_apiKey' in readOnlyConfig); // false
console.log(Object.keys(readOnlyConfig)); // ['appName', 'version']

这个例子展示了Proxy在实现复杂对象行为时的强大灵活性。

使用Proxy时需要注意哪些性能和兼容性问题？

任何强大的工具，在使用时总归要考虑一些实际问题，Proxy也不例外。

性能方面： Proxy引入了一个额外的间接层。每次对代理对象进行操作时，JavaScript引擎都需要先检查handler对象中是否有对应的陷阱方法。如果有，就执行陷阱逻辑；如果没有，才执行默认操作。这个额外的查找和函数调用，理论上会比直接操作原始对象带来轻微的性能开销。

但话说回来，对于绝大多数Web应用和Node.js服务来说，这种开销通常可以忽略不计。JavaScript引擎在优化这方面做得很好。真正的性能瓶颈往往出现在你的陷阱方法内部：如果你在get或set陷阱里做了大量复杂的计算、网络请求或DOM操作，那性能问题就不是Proxy本身带来的，而是你陷阱逻辑的问题。所以，保持陷阱逻辑的简洁和高效，才是最重要的。在极度性能敏感的场景（比如每秒百万次操作的循环），你可能需要仔细权衡，但在日常开发中，大可不必过于担心。

兼容性方面： Proxy是ES6（ECMAScript 2015）引入的新特性。这意味着现代浏览器（Chrome、Firefox、Edge、Safari的最新版本）和Node.js环境都提供了良好的支持。然而，如果你需要支持老旧的浏览器，比如IE11，那么Proxy就完全无法使用了。

一个很重要的点是，Proxy的特性决定了它几乎不可能被polyfill。因为Proxy是语言层面的一个底层机制，它能拦截的操作非常基础和广泛，不是简单的JavaScript代码能模拟出来的。所以，如果你的目标用户群包含IE用户，那么Proxy可能就不是一个可行的方案，你可能需要考虑Object.defineProperty（虽然功能受限）或其他不同的设计模式。在项目开始前，确认好目标环境的兼容性要求，这一点非常关键。

其他使用注意事项：

• this的指向：在Proxy的陷阱方法内部，this通常指向handler对象，而不是被代理的target。为了确保正确地将操作传递给原始对象，并保持正确的this上下文，强烈建议使用Reflect对象的方法，例如Reflect.get(target, property, receiver)。receiver参数在这里至关重要，它确保了在原型链查找时this指向正确。
• 不变式（Invariants）：某些Proxy陷阱有“不变式”规则，即它们必须遵守某些行为约束。例如，如果你通过Object.defineProperty将一个属性定义为不可配置（non-configurable）且不可写（non-writable），那么Proxy的set陷阱就不能尝试修改它，否则会抛出TypeError。理解并遵守这些不变式是避免运行时错误的关键。MDN文档对每个陷阱的不变式都有详细说明。
• 调试复杂性：当一个对象被Proxy代理后，所有对它的操作都经过了一层“中间件”。这在调试时可能会增加一点点复杂性，因为你看到的代码执行流可能不是那么直观。不过，现代浏览器的开发者工具对Proxy的调试支持已经越来越好。

好了，本文到此结束，带大家了解了《JavaScriptProxy是什么？怎么用？》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！