防御JavaScript原型污染：确保代码稳定运行

本文深入探讨javascript中原生对象原型被意外或恶意修改的问题，以及这种修改可能导致的不可预测行为。我们将详细介绍如何通过在脚本加载初期使用`object.freeze()`方法来冻结原生原型，有效阻止后续的修改，从而保障代码的稳定性和预期行为。此外，文章还将简要提及通过脚本隔离技术实现更高级的防护。

在JavaScript开发中，我们有时会遇到由第三方脚本或遗留代码对原生对象原型（如Array.prototype、String.prototype等）进行修改的情况。这种原型污染（Prototype Pollution）可能导致我们自己的代码行为异常，产生难以调试的错误，甚至引入安全漏洞。例如，当Boolean.prototype.toString被覆盖时，一个简单的布尔值调用toString()方法可能返回非预期的结果：

// 恶意或不当的脚本修改了Boolean的原型
Boolean.prototype.toString = function() {
  return true; // 预期返回'false'，但现在会返回true
};

let flag = false;
console.log(flag.toString()); // 预期输出 'false'，实际输出 'true'

为了避免此类问题，确保我们的代码在一个稳定且可预测的环境中运行，可以采用以下策略。

1. 使用 Object.freeze() 冻结原生原型

最直接且有效的方法之一是在应用程序加载的早期阶段，利用Object.freeze()方法冻结所有关键的原生对象原型。Object.freeze()会阻止对目标对象的属性进行添加、删除或修改，从而有效防止原型链上的方法被覆盖或篡改。

实现方式： 在应用程序的入口点或任何其他脚本开始执行之前，运行以下代码片段：

// 冻结常见原生对象的原型
Object.freeze(String.prototype);
Object.freeze(Number.prototype);
Object.freeze(Boolean.prototype);
Object.freeze(Object.prototype);
Object.freeze(Array.prototype);
Object.freeze(Date.prototype);
Object.freeze(Math.prototype); // Math对象本身不是原型，但其属性可以被冻结
Object.freeze(Function.prototype);

// 尝试修改已冻结的原型，将抛出错误（在严格模式下）或静默失败
try {
  Boolean.prototype.toString = function() {
    return true; // 此操作将失败
  };
} catch (e) {
  console.error("尝试修改已冻结的原型：", e.message);
}

let flag = false;
console.log(flag.toString()); // 此时会调用原始的 toString 方法，输出 'false'

注意事项：

立即学习“Java免费学习笔记（深入）”；

讯飞智作-讯飞配音

讯飞智作是一款集AI配音、虚拟人视频生成、PPT生成视频、虚拟人定制等多功能的AI音视频生产平台。已广泛应用于媒体、教育、短视频等领域。

67

查看详情

• 执行顺序至关重要： 这种方法只有在你的脚本（包含Object.freeze()调用的脚本）在任何可能修改原型的第三方脚本之前执行时才有效。务必确保此防御代码是页面加载或应用初始化时最早运行的代码之一。
• 局限性： Object.freeze()主要针对对象原型链上的属性。它无法直接冻结全局函数（如parseInt、setTimeout等），因为它们不是通过原型链继承而来，而是作为全局对象（window或global）的直接属性存在。要保护这些全局函数，可能需要更复杂的沙箱机制。

  // 全局函数无法通过冻结原型来保护
  window.parseInt = function(number) {
    return 'evil'; // 这种修改仍然可能发生
  };
  console.log(parseInt(1)); // 输出 'evil'

  登录后复制

2. 脚本隔离与沙箱环境

对于需要更高安全性和隔离性的场景，仅仅冻结原型可能不足以应对所有类型的污染。更强大的方法是将不可信或可能存在风险的脚本运行在隔离的沙箱环境中。

• Web Workers： Web Workers在独立的全局上下文中运行，拥有自己的全局对象，与主线程隔离。这意味着在Worker中对原生原型的修改不会影响到主线程，反之亦然。
• IFrames： 带有sandbox属性的<iframe>元素可以创建一个高度受限的执行环境。通过sandbox属性，可以控制子框架的权限，包括是否允许执行脚本、访问父页面DOM等。
• Node.js vm 模块： 在Node.js环境中，vm模块允许你在一个独立的上下文（沙箱）中运行JavaScript代码，该上下文拥有自己的全局对象，与主进程隔离。

这些隔离技术提供了更全面的防护，但实现起来也相对复杂，通常适用于需要运行用户提交代码或来自不可信源的代码的场景。

最佳实践与总结

为了确保JavaScript应用程序的健壮性和稳定性，我们应该遵循以下最佳实践：

1. 避免修改原生原型： 作为开发者，应严格避免在自己的代码中修改任何原生对象的原型。这是一种被广泛认为的不良实践，因为它可能与其他库或框架产生冲突。
2. 谨慎引入第三方脚本： 在集成第三方库或插件时，务必审查其代码，特别是关注它们是否对原生原型进行了修改。如果无法避免，请评估风险并考虑是否需要采取防御措施。
3. 优先加载防御代码： 如果选择使用Object.freeze()来保护原型，请确保包含此逻辑的脚本在所有其他可能导致原型污染的脚本之前加载并执行。
4. 考虑沙箱环境： 对于高风险或需要严格隔离的场景，探索使用Web Workers、IFrames或Node.js vm模块等沙箱技术。

通过采取这些策略，开发者可以有效抵御JavaScript原型污染带来的风险，确保应用程序的行为符合预期，从而提升代码的可靠性和可维护性。

以上就是防御JavaScript原型污染：确保代码稳定运行的详细内容，更多请关注php中文网其它相关文章！