var capture = function() {
    var ta = document.querySelector('textarea')
	ta.innerHTML = '';
	ta.appendChild(document.createTextNode("Captured: "+JSON.stringify(arguments)));
	return arguments;
}
var original = Array;

var toggle = document.body.querySelector('input[type="checkbox"]');
var toggleCapture = function() {
    var isOn = toggle.checked;
    window.Array = isOn ? capture : original;
    if (isOn) {
        Object.defineProperty(Object.prototype, 'foo', {set: capture});    
    } else {
        delete Object.prototype.foo;
    }
};
toggle.addEventListener('click', toggleCapture);
toggleCapture();

[].forEach.call(document.body.querySelectorAll('input[type="button"]'), function(el) {
    el.addEventListener('click', function() {
        document.querySelector('textarea').innerHTML = 'Safe.';
        eval(this.value);
    });
});

<div><label><input type="checkbox" checked="checked"> Capture</label></div>
<div><input type="button" value="[1, 2]" /> <input type="button" value="Array(1, 2);" /> <input type="button" value="{foo: 'bar'}" /> <input type="button" value="({}).foo = 'bar';" /></div>
<div><textarea></textarea></div>

它覆盖了window.Array，并向Object.prototype.foo添加了一个设置器，并通过短格式和长格式测试初始化数组和对象。

在第1.5节中，ES4 spec“要求使用对象和数组的全局标准绑定来构造对象和数组初始值设定项的新对象”，并在实现先例中指出"Internet Explorer6、Opera9.20和Safari3不考虑对象和数组的局部或全局重新绑定，而是使用原始的对象和数组构造函数。“这将保留在ES5, section 11.1.4中。

Allen Wirfs-Brock explained指出，ES5还指定对象初始化不应触发setter，因为它使用DefineOwnProperty。MDN: Working with Objects指出，“从JavaScript 1.8.1开始，在对象和数组初始化器中设置属性时不再调用setter。”这是在V8 issue 1015中解决的。

票数 123

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/16289894

复制

相似问题

问JSON劫持在现代浏览器中仍然是一个问题吗？
EN

回答 1

Stack Overflow用户

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问JSON劫持在现代浏览器中仍然是一个问题吗？EN