标签:extend 前端 规则 www 模式 lint 配置文件 指定 依赖
今天在升级项目依赖发现报如下错误:
Do not access Object.prototype method ‘hasOwnProperty’ from target object no-prototype-builtins
发现是新版本的ESLint使用了禁止直接调用 Object.prototypes
的内置属性开关,说白了就是ESLint 配置文件中的 "extends": "eslint:recommended"
属性启用了此规则。
在ECMAScript 5.1中,新增了 Object.create
,它支持使用指定的 [[Prototype]]
创建对象。Object.create(null)
是一种常见的模式,用于创建将用作映射的对象。当假定对象将包含来自Object.prototype
的属性时,这可能会导致错误。该规则防止直接从一个对象调用某些 Object.prototype
的方法。
此外,对象可以具有属性,这些属性可以将 Object.prototype
的内建函数隐藏,可能导致意外行为或拒绝服务安全漏洞。例如,web 服务器解析来自客户机的 JSON 输入并直接在结果对象上调用 hasOwnProperty
是不安全的,因为恶意客户机可能发送一个JSON值,如 {"hasOwnProperty": 1}
,并导致服务器崩溃。
为了避免这种细微的 bug,最好总是从 Object.prototype
调用这些方法。例如,foo.hasOwnProperty("bar")
应该替换为 Object.prototype.hasOwnProperty.call(foo, "bar")
。
所以,你可以关闭提示,也可以更新代码,个人建议更新代码,毕竟代码不规范引起的。
参考地址: https://cn.eslint.org/docs/rules/
Do not access Object.prototype method ‘hasOwnProperty’ from target object no-prototype-builtins
标签:extend 前端 规则 www 模式 lint 配置文件 指定 依赖
原文地址:https://www.cnblogs.com/superclound/p/12202576.html