码迷,mamicode.com
首页 > 其他好文 > 详细

利用DMZ对象保护全局变量

时间:2018-01-12 00:00:17      阅读:203      评论:0      收藏:0      [点我收藏+]

标签:目的   选择   直接   col   tar   object   文章   class   bug   

今天偶然看到this绑定有个比较例外的例子会直接忽略指定的绑定对象。

当给apply/call/bind传入null或undefined时会出现这种情况:

function foo(){
    console.log(this.a);
}

var a=2;

// 传入null
foo.apply(null);      // 2

非严格模式下foo函数中的this被默认绑定到全局对象(只要函数体(不是函数调用位置)处于严格模式下,会绑定到undefined),自然输出就是2。

如果此时全局a被篡改就麻烦了,例如:

function foo(){
    this.a="linwei";
}

var a=2;

// 传入null
foo.apply(null);

console.log(a);     // linwei

此时全局a就被篡改了,可能会引发bug。

此时可以用一个DMZ(Demilitarized zone,非军事区)对象来保护全局变量,这个DMZ对象本质上是一个“裸”对象(详见贺老的文章http://hax.iteye.com/blog/1663476):

function foo(){
    this.a="linwei";
}

// 创建DMZ对象
var empty=Object.create(null);

var a=2;


foo.apply(empty);

console.log(a);     // 2,不会被篡改成"linwei"

这样就达到保护全局变量a的目的。

如果函数并不关心this值,可以传入一个比null更安全的占位值,DMZ对象将是一个更安全的选择。

利用DMZ对象保护全局变量

标签:目的   选择   直接   col   tar   object   文章   class   bug   

原文地址:https://www.cnblogs.com/linweinb/p/8270780.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!