Node.js 原型链污染： 什么是链污染以及如何避免

Node.js 是一种流行的运行环境，用于构建可扩展的高性能应用程序。它建立在 V8 JavaScript 引擎之上，提供无阻塞 I/O 模型，是构建实时应用程序和 API 的理想选择。然而，与其他编程语言或运行时环境一样，Node.js 也有自己的一系列挑战。其中一个挑战就是原型链污染。

当无意或有意将属性或方法添加到对象的原型链时，就会发生原型链污染。这会导致应用程序中出现意外行为，因为添加的属性和方法会影响继承自同一原型链的其他对象的行为。在本文中，我们将探讨什么是原型链污染、它会如何影响您的应用程序以及如何避免它。

了解 JavaScript 中的原型链

在深入了解原型链污染之前，我们先来了解一下 JavaScript 中的原型链是如何工作的。原型链是一种允许 JavaScript 对象从其他对象继承属性和方法的机制。在 JavaScript 中，每个对象都有一个指向其他对象的原型属性。当你访问一个对象的属性或方法时，JavaScript 会首先在该对象上查找。如果找不到，就在对象的原型中查找。如果还是找不到，就在原型的原型上找，如此循环，直到原型链的末端。

下面是一个原型链工作原理的示例：

// Create an object
const obj = {};

// Add a property to the object
obj.prop1 = 1;

// Create another object that inherits from the first object
const obj2 = Object.create(obj);

// Add a property to the second object
obj2.prop2 = 2;

// Access the properties
console.log(obj.prop1); // Output: 1
console.log(obj2.prop1); // Output: 1
console.log(obj2.prop2); // Output: 2

在本例中，我们首先创建了一个对象 obj，并为其添加了一个属性 prop1。然后，我们使用 Object.create() 方法创建另一个继承自 obj 的对象 obj2。我们为 obj2 添加一个属性 prop2。当我们访问属性时，我们可以看到 obj2 从 obj 继承了 prop1。

什么是原型链污染？

当属性或方法被无意或有意地添加到对象的原型链中时，就会发生原型链污染。当你使用向内置对象（如 Object.prototype 或 Array.prototype）添加属性或方法的库或模块时，就会发生这种情况。例如，您使用的库在 Array.prototype 中添加了 forEach 方法：

Array.prototype.forEach = function() {
  // ...
}

这将为应用程序中的所有数组添加 forEach 方法，即使这些数组是在加载库之前创建的。如果库中的 forEach 方法存在错误或与内置 forEach 方法的行为不同，就会在应用程序中导致意外行为。

当你自己向内置对象添加属性或方法时，也可能发生原型链污染。例如

Object.prototype.myMethod = function() {
  // ...
}

这会将 myMethod 方法添加到应用程序中的所有对象，如果该方法覆盖了内置方法或与其他库中的方法冲突，则可能会导致意外行为。

原型链污染如何影响应用程序

原型链污染会在应用程序中造成各种问题，包括

1. 意外行为： 原型链污染会导致应用程序出现意外行为，因为添加的属性和方法会影响继承自同一原型链的其他对象的行为。
2. 安全漏洞： 原型链污染还可能在应用程序中引入安全漏洞。例如，如果攻击者能在 Object.prototype 中添加 toString 方法，他们就能覆盖内置的 toString 方法，并在对象转换为字符串时执行恶意代码。
3. 维护问题： 原型链污染会增加代码的维护和调试难度，因为很难跟踪属性和方法被添加到原型链中的位置。

如何避免原型链污染

要避免原型链污染，请遵循以下最佳实践：

1. 避免为内置对象添加属性或方法： 避免为内置对象（如 Object.prototype 或 Array.prototype）添加属性或方法。如果需要为内置对象添加功能，请考虑创建一个实用程序函数。
2. 使用严格模式： 在代码中使用严格模式，防止意外创建全局变量和其他常见错误。
3. 使用精简器： 使用 ESLint 等内衬程序来捕捉代码中潜在的原型链污染问题。
4. 谨慎使用第三方库： 在使用修改内置对象的第三方库时要谨慎。在应用程序中包含库之前，请务必阅读文档并检查是否存在潜在的原型链污染问题。
5. 使用 Object.create() 创建对象： 创建对象时，请使用 Object.create() 方法明确指定对象的原型。这将清楚地说明对象从何处继承属性和方法。

下面是一个如何使用 Object.create() 方法创建对象的示例：

// Create an object with a specific prototype
const obj = Object.create(null);

// Add a property to the object
obj.prop1 = 1;

// Create another object that inherits from the first object
const obj2 = Object.create(obj);

// Add a property to the second object
obj2.prop2 = 2;

// Access the properties
console.log(obj.prop1); // Output: 1
console.log(obj2.prop1); // Output: 1
console.log(obj2.prop2); // Output: 2

在这个示例中，我们使用 Object.create(null) 创建了一个没有原型的对象 obj。然后，我们使用 Object.create(obj) 创建另一个继承自 obj 的对象 obj2。这样，obj2 从哪里继承属性和方法就一目了然了。

结论

原型链污染会导致应用程序出现意外行为、安全漏洞和维护问题。为避免原型链污染，应避免向内置对象添加属性或方法、使用严格模式、使用衬套、谨慎使用第三方库以及使用 Object.create() 创建对象。通过遵循这些最佳实践，您可以避免原型链污染，并确保 Node.js 应用程序的安全性、可维护性和可靠性。