javascript - 像这样将代码隐藏在 null 中安全吗？

注入(inject)后能拿到 key 吗？

var outside=[];

var NULL=(function(){
    var key='';
    console.log("Hi, I'm null!");
    window.injectkey=function(k){
        window.injectkey=null;
        key=k;
        return;
        };
    window.askmeforkey=function(){return "nope! I could use my key for stuff though...";}
    setTimeout(function(){
        outside.push("I still exist and can alter things outside but you can't see me!");
        console.log(outside);
        },1000);
    })();
NULL=null;
console.log('NULL=='+NULL); // prints NULL==null

尝试后

console.dir(NULL); // prints null

injectkey('xyz');

再来一次

injectkey('abc'); // Uncaught TypeError: injectkey is not a function(…)

askmeforkey() // nope

可能的用途:(假设 key 可能是未在任何地方硬编码的加密 key )

injectkey 可以通过一些安全的加密消息传递以多种方式完成

最佳答案

key 对于匿名函数来说是完全私有(private)的。请注意，这里根本不需要 NULL，这会执行完全相同的操作:

var outside=[];

(function(){
    var key='';
    console.log("Hi, I'm null!");
    window.injectkey=function(k){
        window.injectkey=null;
        key=k;
        return;
        };
    window.askmeforkey=function(){return "nope! I could use my key for stuff though...";}
    setTimeout(function(){
        outside.push("I still exist and can alter things outside but you can't see me!");
        console.log(outside);
        },1000);
    })();

这是避免过度暴露变量的常见模式。

关于javascript - 像这样将代码隐藏在 null 中安全吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39777446/

上一篇：javascript - 在父构造函数中获取 javascript 类名或 typeof

下一篇：javascript - 预期 ')' 与第 0 行中的 '(' 匹配，但实际看到的是 'text'

相关文章：

java - BufferedReader 将文本文件设置为空

javascript - (React) 动态组件条件设置状态

javascript - 正则表达式 javascript 只允许数字、字母和下划线

javascript - 使用工厂模式引导 vuetify

java - 代码块未被触及

javascript - 将 null 值替换为数组中的字符串，该字符串是 JSON 输出 - V2.0

javascript - 根据使用 CSS 或 JS 选中的复选框数量隐藏 div

javascript - 如何在鼠标悬停时获取 highcharts 图形点的值？

java - 在 Java/Scala 项目中检查 null 与匹配

ios - 字符串通过空测试，返回 null