JavaScript原型链安全防护技巧

知识点掌握了，还需要不断练习才能熟练运用。下面golang学习网给大家带来一个文章开发实战，手把手教大家学习《JavaScript原型链防御与保护技巧》，在实现功能的过程中也带大家重新温习相关知识点，温故而知新，回头看看说不定又有不一样的感悟！

本文深入探讨JavaScript中原生原型链被恶意或无意修改的问题及其带来的潜在风险。我们将研究通过`Object.freeze()`方法实现原型保护的策略，强调其执行时机的重要性。同时，文章还将讨论在复杂脚本环境中如何通过防御性编程和隔离技术来维护代码的健壮性，避免因原型污染导致的意外行为。

在复杂的JavaScript应用开发中，尤其是在集成第三方脚本或插件时，一个常见且隐蔽的问题是原生JavaScript原型链的意外修改。例如，Boolean.prototype、Array.prototype或String.prototype等内置对象的原型方法可能被覆盖或扩展。这种“原型污染”会导致您的代码在调用原生方法时产生非预期的行为，从而引发难以诊断的错误。

考虑以下示例，其中Boolean.prototype.toString被修改：

// 恶意或第三方脚本代码修改了原生原型
Boolean.prototype.toString = function() {
  return true;
}

let flag = false;
console.log(flag.toString());
// 预期输出 "false"，但由于原型被覆盖，实际输出 "true"

这种行为严重破坏了代码的预期逻辑，因为false这个原始值在被包装成Boolean对象时，会调用被修改的toString方法。为了应对这类问题，开发者需要采取主动的保护和防御策略。

原型链的保护策略：使用Object.freeze()

防止原型被修改的最直接方法是在任何潜在修改发生之前，使用Object.freeze()来冻结相关的原型对象。Object.freeze()方法可以冻结一个对象，这意味着不能再向其添加新属性、删除现有属性、更改现有属性的可枚举性、可配置性或可写性，并且不能修改其值。一旦一个对象被冻结，它的所有直接属性都将变为不可写。

要保护JavaScript的原生原型，您可以在脚本执行的最早阶段冻结它们：

// 在任何可能修改原生原型的脚本之前执行
Object.freeze(String.prototype);
Object.freeze(Number.prototype);
Object.freeze(Boolean.prototype);
Object.freeze(Object.prototype);
Object.freeze(Array.prototype);
Object.freeze(Date.prototype);
Object.freeze(Math.prototype); // Math不是构造函数，但其属性也可以被冻结
Object.freeze(Function.prototype);

// 尝试修改已被冻结的原型
try {
  Boolean.prototype.toString = function() {
    return true;
  }
} catch (e) {
  console.error("尝试修改 Boolean.prototype.toString 失败:", e.message);
}

let flag = false;
console.log(flag.toString()); // 此时会调用原始的 toString 方法，输出 "false"

关键注意事项：

1. 执行时机至关重要：Object.freeze()必须在任何可能修改原型的脚本运行之前执行。如果原型已经被修改，Object.freeze()将无法恢复其原始状态，只能阻止进一步的修改。
2. 局限性：Object.freeze()主要用于保护原型对象。对于直接挂载在全局对象（如window）上的函数（例如window.parseInt），它们不是原型链的一部分，而是全局对象的属性。冻结Object.prototype并不能阻止对window对象属性的修改。要保护这类全局函数，您需要采取其他策略，例如在它们被修改之前进行备份。

// 示例：全局函数的修改不受 Object.freeze() 的原型保护影响
window.parseInt = function(number) {
  return 'evil'
}
console.log(parseInt(1)); // 输出 "evil"

应对已污染原型的挑战与隔离策略

如果原型已经被修改，或者Object.freeze()无法覆盖所有场景（如全局函数），那么需要更复杂的策略。

1. 恢复已修改原型（有限制）

遗憾的是，JavaScript没有内置的通用机制可以直接“重置”一个已被修改的原型到其初始状态。一旦原型属性被覆盖，其原始引用通常会丢失。唯一的“恢复”方式是在原型被修改之前，手动备份原始方法：

// 在任何可能修改原生方法的脚本运行之前执行
const originalBooleanToString = Boolean.prototype.toString;
const originalParseInt = window.parseInt; // 备份全局函数

// ... 其他脚本可能修改 Boolean.prototype.toString 和 window.parseInt ...

Boolean.prototype.toString = function() { return true; };
window.parseInt = function() { return 'evil'; };

let flag = false;
// 使用缓存的原始方法
console.log(originalBooleanToString.call(flag)); // 预期输出 "false"
console.log(originalParseInt('10')); // 预期输出 10

这种方法要求您预先知道哪些方法可能被修改，并在最早的时机进行备份。

2. 隔离执行环境

为了提供更彻底的隔离，防止脚本之间的原型污染，可以考虑以下技术：