全部标签

原型污染

我在 JavaScript 里随手用一个普通对象当字典来存用户提交的键值数据还用 key in obj 判断某个键存在不存在,结果有用户根本没提交过 toString 这个键我的代码却判定它存在并走错了分支,更有个用户把键填成 __proto__ 直接让一批对象行为错乱,排查很久才搞懂用字面量对象当字典时它身上本就继承着一堆原型链上的属性的深度复盘

我做一个功能要把用户提交的一批键值对(键是用户填的字段名值是内容)存起来再做判断,图省事直接用普通对象 {} 当字典:const dict={}; dict[key]=value,判断键在不在用 if(key in dict)。开发拿正常数据测都好,可上线后冒出邪门事:有分支是 if(key in dict),结果用户从没提交过 toString 这个键、可 'toString'…
技术教程
- 0
- 0
Mores16小时前

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

客服

扫码打开当前页

返回顶部

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部