js如何让原型链上的属性不可劫持

要让javascript原型链上的属性不可劫持，需使用object.defineproperty()和object.freeze()等方法防止属性被修改或删除。1. 使用object.defineproperty()可设置属性的writable为false以阻止重写，configurable为false以阻止删除或重新配置；2. 使用object.freeze()可冻结整个对象，使其所有属性不可变；3. 可结合两者实现更严格的保护；4. 闭包、weakmap及typescript的private和readonly修饰符也提供额外保护机制。这些方法能有效防止意外或恶意修改原型链属性，确保对象行为一致、安全可靠，尤其适用于大型应用或核心库的开发，最终保障程序的稳定性和可维护性。

让JavaScript原型链上的属性不可劫持，本质上是要防止这些属性被意外修改或覆盖，确保它们的行为符合预期。这在构建大型应用或者需要保证核心对象稳定性的场景下尤为重要。

解决方案：

要实现原型链属性的不可劫持，可以结合使用

Object.defineProperty()

Object.freeze()

Object.defineProperty()

Object.freeze()

1. 使用

   Object.defineProperty()

   登录后复制
   控制属性行为:

   可以定义属性的

   writable

   登录后复制
   为

   false

   登录后复制
   ，防止属性被重新赋值。如果需要更严格的控制，可以设置

   configurable

   登录后复制
   为

   false

   登录后复制
   ，这将阻止属性被删除或重新配置。
   

   function MyClass() {}
   
   MyClass.prototype.myProperty = "initial value";
   
   Object.defineProperty(MyClass.prototype, 'myProperty', {
     writable: false, // 阻止属性被重新赋值
     configurable: false, // 阻止属性被删除或重新配置
     enumerable: true // 允许属性被枚举
   });
   
   const instance = new MyClass();
   
   // 尝试修改属性
   instance.myProperty = "new value"; // 严格模式下会报错，非严格模式下修改无效
   
   console.log(instance.myProperty); // 输出 "initial value"
   
   // 尝试删除属性
   delete instance.myProperty; // 返回 false，属性未被删除
   
   console.log(instance.myProperty); // 输出 "initial value"

   登录后复制

   需要注意的是，即使

   writable

   登录后复制
   为

   false

   登录后复制
   ，如果属性的值是一个对象，对象本身的属性仍然可以被修改。

2. 使用

   Object.freeze()

   登录后复制
   冻结对象:

   Object.freeze()

   登录后复制
   会冻结整个对象，包括其原型。这意味着对象的属性既不可修改，也不可添加或删除。

   function MyClass() {}
   
   MyClass.prototype.myProperty = "initial value";
   
   Object.freeze(MyClass.prototype);
   
   const instance = new MyClass();
   
   // 尝试修改属性
   instance.myProperty = "new value"; // 严格模式下会报错，非严格模式下修改无效
   
   console.log(instance.myProperty); // 输出 "initial value"
   
   // 尝试删除属性
   delete instance.myProperty; // 返回 false，属性未被删除
   
   console.log(instance.myProperty); // 输出 "initial value"

   登录后复制

   使用

   Object.freeze()

   登录后复制
   需要谨慎，因为它会影响整个对象的行为。

3. 结合使用：

   可以根据具体需求，选择合适的策略。如果只需要防止特定属性被修改，可以使用

   Object.defineProperty()

   登录后复制
   。如果需要冻结整个原型对象，可以使用

   Object.freeze()

   登录后复制
   。
   

   如知AI笔记

   如知笔记——支持markdown的在线笔记，支持ai智能写作、AI搜索，支持DeepseekR1满血大模型

   27

   查看详情

   function MyClass() {}
   
   MyClass.prototype.myProperty1 = "value1";
   MyClass.prototype.myProperty2 = "value2";
   
   Object.defineProperty(MyClass.prototype, 'myProperty1', {
     writable: false,
     configurable: false,
     enumerable: true
   });
   
   Object.freeze(MyClass.prototype); // 冻结整个原型链
   
   const instance = new MyClass();

   登录后复制

如何理解JavaScript中的“劫持”？

在JavaScript上下文中，“劫持”通常指意外地修改或覆盖了对象或其原型链上的属性，导致程序行为不符合预期。这可能发生在多种场景下，例如：

• 意外赋值: 无意中给一个属性赋了新值，覆盖了原来的值。
• 原型污染: 修改了原型链上的属性，影响了所有继承自该原型的对象。
• 恶意代码: 恶意代码故意修改对象的属性，以达到破坏或控制程序的目的。

理解“劫持”的概念，有助于我们更好地保护对象的完整性。

为什么要保护原型链上的属性？

保护原型链上的属性至关重要，原因如下：

1. 确保一致性: 原型链上的属性定义了对象的通用行为。如果这些属性被修改，可能会导致对象的行为不一致，难以预测。
2. 防止意外错误: 意外修改原型链上的属性可能会导致程序出现难以调试的错误。
3. 增强安全性: 保护原型链上的属性可以防止恶意代码篡改对象的行为，增强程序的安全性。

特别是对于一些核心对象或库，保护原型链的完整性非常重要。

除了

Object.defineProperty()

登录后复制

和

Object.freeze()

登录后复制

，还有其他方法吗？

除了

Object.defineProperty()

Object.freeze()

1. 使用闭包: 可以将属性封装在闭包中，防止外部直接访问和修改。

   function MyClass() {
     let myProperty = "initial value";
   
     this.getMyProperty = function() {
       return myProperty;
     };
   }
   
   const instance = new MyClass();
   
   console.log(instance.getMyProperty()); // 输出 "initial value"
   
   // 无法直接修改 myProperty

   登录后复制

   这种方法可以提供更强的封装性，但也可能增加代码的复杂性。

2. 使用WeakMap: 可以使用

   WeakMap

   登录后复制
   来存储对象的私有属性，防止外部直接访问。

   const privateData = new WeakMap();
   
   function MyClass() {
     privateData.set(this, { myProperty: "initial value" });
   }
   
   MyClass.prototype.getMyProperty = function() {
     return privateData.get(this).myProperty;
   };
   
   const instance = new MyClass();
   
   console.log(instance.getMyProperty()); // 输出 "initial value"
   
   // 无法直接修改 privateData 中的属性

   登录后复制

   WeakMap

   登录后复制
   是一种弱引用 Map，当对象被垃圾回收时，

   WeakMap

   登录后复制
   中对应的键值对也会被自动删除。

3. 使用TypeScript的

   private

   登录后复制
   和

   readonly

   登录后复制
   修饰符: 如果使用TypeScript，可以使用

   private

   登录后复制
   和

   readonly

   登录后复制
   修饰符来限制属性的访问和修改。

   class MyClass {
     private myProperty: string = "initial value";
     readonly readOnlyProperty: string = "read only";
   
     getMyProperty(): string {
       return this.myProperty;
     }
   }
   
   const instance = new MyClass();
   
   console.log(instance.getMyProperty()); // 输出 "initial value"
   
   // instance.myProperty = "new value"; // 编译错误：属性“myProperty”为私有属性，只能在类“MyClass”中访问。
   // instance.readOnlyProperty = "new value"; // 编译错误：无法分配到“readOnlyProperty”，因为它是只读属性。

   登录后复制

   这些方法各有优缺点，选择哪种方法取决于具体的应用场景和需求。

以上就是js如何让原型链上的属性不可劫持的详细内容，更多请关注php中文网其它相关文章！