首先使用object.getprototypeof()逐层遍历原型链以检测构造函数,1. 通过循环从对象开始向上查找,比较每层的constructor是否匹配目标构造函数;2. 若找到则返回true,否则继续遍历直至原型链末端null并返回false;3. 为防止原型链污染,应避免使用__proto__等非标准属性,优先采用标准方法object.getprototypeof();4. 防御污染的有效方式是使用object.create(null)创建无原型的干净对象,并仅复制可信的自有属性;5. 判断对象是否直接继承自某构造函数时,需使用object.getprototypeof(obj) === constructor.prototype进行严格相等比较,确保是直接继承而非通过原型链间接继承。该方法完整覆盖了原型链检测、安全防护及继承关系判断的核心需求。
检测JavaScript原型链中的构造函数,其实没有一个“一键搞定”的魔法棒。你需要一层层地往上爬,直到找到你想找的构造函数,或者爬到尽头——
null
。
解决方案
最直接的方法就是使用
instanceof
操作符,但它只能告诉你某个对象是否是某个构造函数的实例,而不能直接告诉你原型链上所有构造函数。所以,我们需要一个循环,手动遍历原型链。
function checkPrototypeChain(obj, targetConstructor) { let current = obj; while (current) { if (current.constructor === targetConstructor) { return true; } current = Object.getPrototypeOf(current); } return false;}// 示例function MyObject() {}const myInstance = new MyObject();console.log(checkPrototypeChain(myInstance, MyObject)); // trueconsole.log(checkPrototypeChain(myInstance, Object)); // trueconsole.log(checkPrototypeChain(myInstance, Array)); // false
这个函数从给定的对象开始,沿着原型链向上查找,每次检查当前对象的构造函数是否与目标构造函数匹配。如果找到匹配项,则返回
true
;如果到达原型链的末尾(即
current
变为
null
),则返回
false
。
如何避免原型链污染带来的安全风险?
原型链污染是个挺烦人的问题,特别是当你处理来自不受信任来源的数据时。攻击者可能会修改
Object.prototype
,从而影响到你代码中的每一个对象。
一个简单的防御方法是冻结
Object.prototype
,但这可能会破坏一些依赖于修改原型链的库。更好的方法是在使用从外部来源获取的数据时,创建一个没有原型的新对象,然后将数据复制到这个对象中。
function createSafeObject(data) { const safeObject = Object.create(null); // 创建一个没有原型的对象 for (const key in data) { if (Object.hasOwn(data, key)) { // 确保只复制自身的属性 safeObject[key] = data[key]; } } return safeObject;}// 示例const untrustedData = JSON.parse('{"__proto__": {"isAdmin": true}}');const safeData = createSafeObject(untrustedData);console.log(safeData.isAdmin); // undefinedconsole.log(({}).isAdmin); // undefined (如果 Object.prototype 没有被污染)
这样可以有效地隔离不受信任的数据,防止它污染你的原型链。
Object.getPrototypeOf()
和
__proto__
有什么区别?
Object.getPrototypeOf()
是一个标准方法,用于获取对象的原型。而
__proto__
是一个非标准属性,虽然大多数浏览器都支持它,但它不应该被用于生产代码中。
Object.getPrototypeOf()
更可靠,也更符合规范。
const obj = {};console.log(Object.getPrototypeOf(obj) === Object.prototype); // trueconsole.log(obj.__proto__ === Object.prototype); // true (但最好别用)
使用
Object.getPrototypeOf()
可以避免一些潜在的问题,例如,如果一个对象覆盖了
__proto__
属性,那么你可能无法正确地获取它的原型。
如何判断一个对象是否直接继承自某个构造函数,而不是通过原型链?
有时候,你可能只想知道一个对象是否直接继承自某个构造函数,而不是通过原型链。可以使用
Object.getPrototypeOf()
和严格相等(
===
)来判断。
function isDirectInstanceOf(obj, constructor) { return Object.getPrototypeOf(obj) === constructor.prototype;}function MyObject() {}const myInstance = new MyObject();console.log(isDirectInstanceOf(myInstance, MyObject)); // trueconsole.log(isDirectInstanceOf(myInstance, Object)); // false
这个函数检查对象的原型是否与构造函数的
prototype
属性严格相等。如果是,则说明对象直接继承自该构造函数。
以上就是js怎么检测原型链中的构造函数的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1517560.html
微信扫一扫 
支付宝扫一扫 
