(萌新向)对于nodejs原型链污染中merge函数的作用的个人理解

最新推荐文章于 2025-04-15 22:24:42 发布
原创 最新推荐文章于 2025-04-15 22:24:42 发布 · 634 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #vue.js

merge函数

 function merge(target,source){
    for (let key in source){
        if (key in source && key in target){
          merge(target[key], source[key])
        }else {
           target[key]= source[key]
        }   
     }
 }
  
  
 let o1 ={}
 let o2 = JSON.parse('{"a": 1, "__proto__": {"b": 2}}')
 merge(o1,o2)
 console.log(o1.a, o1.b)//1 2
 o3 ={}
 console.log(o3.b)//2

这段函数我看了半天没理解,交给ai一段一段理解,首先关于merge函数的判断

 if (key in source && key in target){
          merge(target[key], source[key])
        }else {
           target[key]= source[key]
        }

ai给出的解释是这样的

 提供的代码片段似乎是一个合并函数的一部分,目的是将 source 对象中的属性合并到 target 对象中。以下是代码的简要解释:
 ​
 条件检查:代码检查给定的 key 是否同时存在于 source 和 target 对象中。
 递归合并:如果 key 在两个对象中都存在,则调用 merge 函数(可能在其他地方定义)递归地合并这两个对象中该键的值。
 赋值操作:如果 key 只在 source 中存在,则将 source 中的该键值直接赋值给 target 对象。

我们举例说明

 假设我们有两个对象 source 和 target,它们的结构如下:

 let source = {  
     a: 1,  
     b: {  
         x: 10,  
         y: 20  
     },  
     c: 3  
 };  
 ​
 let target = {  
     b: {  
         x: 5  
     },  
     d: 4  
 };  
 这个时候我们希望将 source 对象的属性合并到 target 对象中。
 ​
 代码示例
 function merge(target, source) {  
     for (let key in source) {  
         if (key in source && key in target) {  
             merge(target[key], source[key]); // 递归合并  
         } else {  
             target[key] = source[key]; // 直接赋值  
         }  
     }  
 }  
 ​
 merge(target, source);  
 console.log(target);  
 合并步骤解析

 处理 a:
 ​
 a 在 source 中存在,但在 target 中不存在,因此直接赋值。target 变为:
 {  
     b: { x: 5 },  
     d: 4,  
     a: 1  
 }  
 处理 b:
 ​
 b 在 source 和 target 中都存在,进行递归合并。
 进入 merge(target.b, source.b):
 x 在 source.b 和 target.b 中都存在,递归合并。
 y 在 source.b 中存在,但 target.b 中不存在,因此直接赋值。
 结果为:
 {  
     x: 10, // 被 source 中的值替代  
     y: 20  // 新增来自 source 的值  
 }  
 处理 c:
 ​
 c 只在 source 中存在,直接赋值。最终的 target 为:
 {  
     b: { x: 10, y: 20 },  
     d: 4,  
     a: 1,  
     c: 3  
 }  
 最终结果
 合并完成后,target 对象的最终结构如下:
 ​
 {  
     b: { x: 10, y: 20 },  
     d: 4,  
     a: 1,  
     c: 3  
 }

prototype是一个类的原型属性,可以通过

 __proto__

来访问每个类的原型属性

也就是说,假设我们要向target类中合并source类中的属性,我们需要保留target中有的属性但source中没有的属性不变,并把target和source中都有的属性换成source中属性的值。而proto是每个类中的私有属性,每个类都有,我们如果merge合并target和source中的proto的值,也就是利用proto修改source的原型的值同时赋值给target类。

如果source类中有一个属性是proto,举例如下

 let source={
     a:1,
     "__proto__":{
     b:2
 }
 }
 ​
 let target={
     a:2,
 }

也就是修改了source类的原型类中的b属性为2

我们通过merge函数将source类和target类合并,这里再把merge函数的代码拿过来

 function merge(target,source){
    for (let key in source){
        if (key in source && key in target){
          merge(target[key], source[key])
        }else {
           target[key]= source[key]
        }   
     }
 }

我们进行合并操作

由于source和target类中都有a属性,所以把source中的a属性的值赋值给target中的a属性,target类中a属性值变为1

又由于proto属性是每个类中共有的私有属性,所以把source中proto的值赋值给target类,此时target类变为

 {
     a:1,
     "__proto__":{
         b:2
     }
 }

也就是把target的原型类中的b属性赋值为2,如果target类的的原型类就是object,也就达到了原型链的链头

又因为在原型链中查找属性或方法时,JavaScript 会从当前对象开始,沿着原型链(即 proto 链)向上查找,直到找到相应的属性或方法或直到到达 Object.prototype 的原型(即 null)。如果找不到,则返回 undefined

所以我们只要修改了object类中属性的值,我们就可以在object原型链下面任意类中调用object类中属性的值

举例

 let o1 ={}
 let o2 = JSON.parse('{"a": 1, "__proto__": {"b": 2}}')
 merge(o1,o2)
 console.log(o1.a, o1.b)//1 2
 o3 ={}
 console.log(o3.b)

merge修改了o1类prototype原型类中的属性b为2,由于o1类再往上他的原型类就是object类,所以object类中的b属性为2

所以虽然o3类是空的,我们在o3类中调用b属性,javascript没有在o3类中找到b属性,于是顺着原型链往上找,找到了object类中的b,于是输出值 2

Acc1oFl4g
关注
set,merge函数
qq_44992782的博客
09-02 1208
#include <algorithm> #include <set> //集合的几种函数,要求集合a,b从小到大有序,inserter创建一个insert迭代器,因此若是set容器就有去重功能,同理,对vector就用back_inserter创建push_back迭代器,不去重,对于数组只需写c.begin(); //vector容器有 //并集 set_union(a.begin(),a.end(),b.begin(),b.end(),inserter(c,c.begin())
Nodejs原型链污染
apple_74953689的博客
07-28 711
在攻防世界和CTF比赛中见过几道Nodejs原型链污染的题目,发现这是一个常考点,不得不整理了。首先解释一下原型链
JavaScript中合并对象的方法merge
weixin_44273311的博客
08-09 5070
方法封装 function merge(target) { for (let i = 1, j = arguments.length; i < j; i++) { let source = arguments[i] || {}; for (let prop in source) { if (source.hasOwnProperty(prop)) { let value = source[prop]; if (value !== un
JS 合并数组的三大方式
m0_49515138的博客
02-23 1710
如果您想知道一种在JavaScript中合并数组的好方法,那么请记住使用扩展操作符进行合并。在数组字面量中写入两个或更多带有扩展操作符…const all = […heros, …villains] 创建一个合并了heroes和villains数组的数组。数组字面量中合并数组的顺序很重要:合并数组中的项按照数组在字面量中出现的顺序插入。或者使用另一种方法array.concat()方法不会改变调用它的数组,而是返回一个具有合并结果的数组。
Node.js——utils-merge
左手倒影,右手年华
10-04 1597
Merges the properties from a source object into a destination object. Install $ npm install utils-merge Usage var a = { foo: 'bar' }  , b = { bar: 'baz' }; merge(a, b);// => { foo: 'bar'
nodeJs-autoMerge
weixin_34319640的博客
01-16 115
/** * Created by Administrator on 2016/1/16. */ var fs = require('fs'); var filedir='automay'; console.log(filedir); fs.watch(filedir, function(ev, file){ //只要一个文件变化,对文件夹下所有文件进行读取,然...
【web安全】Nodejs原型链污染分析
「 虚幻私塾」
02-14 947
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Nodejs原型链污染分析 什么是js原型? 可以将js原型理解为其他OOP语言中的类,但还是有细微区别。 1. function F(){...} 2. var f = new F(); 分析: 1.创建一个func F,同时创立了一个F对象(该对象默认是接着Object的原
js原型链污染
ALe0721的博客
04-15 1377
JavaScript 里,对象是可以继承其他对象的属性和方法的,这种继承就是通过“原型(prototype)”实现的每个对象都有一个隐藏属性(可以通过__proto__访问),它指向另一个对象,这个被指向的对象就是“原型对象——prototype“。这些原型对象也可以有自己的原型——__proto__,层层向上直到一个对象的原型对象为null,于是就形成了一个“链条”结构~这条链子就叫做原型链(Prototype Chain)// 虽然没写这个方法,但可以调用!
NodeJS原型链污染&ctfshow_nodejs
leekos的博客,分享web安全相关知识~
08-05 2108
最近又遇到了有关原型链污染的题目,所以在此总结一下,方便回顾。
nodejs原型链污染基础
qq_63928796的博客
02-06 898
原型链污染是一种针对JavaScript运行时的注入攻击。通过原型链污染,攻击者可能控制对象属性的默认值。这允许攻击者篡改应用程序的逻辑,还可能导致拒绝服务,或者在极端情况下,远程执行代码。比较出名的一个原型链污染漏洞,是在2019年初,在Snyk的安全研究人员透露出流行的JavaScript库—Lodash的严重的漏洞,这允许黑客攻击多个web应用程序。漏洞细节:https://security.snyk.io/vuln/SNYK-JS-LODASH-450202。
deep-merge:NodeJS的简单深层对象合并
05-08
深度合并 NodeJS的简单深层对象合并。 安装 使用npm / pnpm / yarn安装: npm i @eartharoid/deep-merge 用法 merge(...objects) 深度合并对象。 ...objects -要合并的对象 例子 const merge = require ( '@eartharoid/deep-merge' ) ; let merged = merge ( object1 , object2 ) ;
node.js合并配置项
fareast_mzh的博客
06-24 725
* merge.js /*! * merge-descriptors * Copyright(c) 2014 Jonathan Ong * Copyright(c) 2015 Douglas Christopher Wilson * MIT Licensed */ 'use strict' /** * Module exports. * @public */ module...
在Node.js中合并两个复杂对象方法步骤详解
qq_32506555的博客
12-28 987
通常情况下,在Node.js开发中我们可以通过 underscore 的 extend 或者 lodash 的 merge 来合并两个对象,但是对于像下面这种复杂的对象,要如何来应对呢?   例如我有以下两个object:   var obj1 = {   "name" : "myname",   "status" : 0,   "profile": { "sex":
merge()方法
weixin_44198363的博客
03-04 2746
如果给定key没绑定值或值为null,则绑定给定值,否则,执行重映射方法替换原来值或者删除原来的值。
Js $.merge() 函数(合并两个数组内容到第一个数组)
weixin_34414650的博客
09-13 1582
定义和用法 $.merge() 函数用于合并两个数组内容到第一个数组。 语法 $.merge( first, second ) 参数描述 first Array类型 第一个用于合并的数组,合并后将包含第二个数组的内容 second Array类型 第二个用于合并的数组,该数组不会被修改 转载于:https://www.cnblo...
JavaScript merge 函数解析与实例详解
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-15 1104
在实际应用中,该函数可用于配置对象的扩展、组件属性的混合以及复杂数据结构的合并操作,具有极高的实用价值。此外,示例代码中自定义的辅助函数 isPlainObject 与全局变量 oToken 均起到了辅助作用,其中 isPlainObject 能够精准判断目标值是否为普通对象,而 oToken 则作为一种标记,用于在复制过程中避免将特定的无效值错误地纳入合并结果。通过这种方式,可以将多个对象的属性依次合并到 target 中,同时保留原对象中可能存在的同名属性,以便判断是否需要进行递归合并。
JSmergeArray手写实现
weixin_50238437的博客
08-10 569
JSmergeArray手写实现
JS合并两个函数
weixin_30312563的博客
07-09 1515
/** * 合并两个函数 * @param functionA 先执行 * @param functionB 执行完 functionA 后返回 * @returns {*} */ function mergeFunction (functionA, functionB) { if (!functionA || !functionB) return ...
原型链污染
03-08
### JavaScript 原型链污染漏洞及其防御方法 #### 定义与危害 JavaScript 中的原型链污染是指攻击者能够修改内置对象或自定义对象的原型,进而改变这些对象的行为。一旦成功实施此类攻击,不仅会影响当前实例化对象的功能,还可能波及其他依赖相同原型的对象[^1]。 当开发者使用某些库函数(如 `lodash.merge`),而未充分考虑传入参数的安全性时,则可能导致意外地向目标对象注入恶意属性,甚至覆盖已有属性,形成严重的安全隐患[^2]。 #### 攻击示例 下面是一个简单的例子展示了如何利用原型链污染来进行攻击: ```javascript // 模拟第三方库中的不安全合并操作 function unsafeMerge(target, source) { Object.assign(target, source); } let userSettings = {}; unsafeMerge(userSettings, { __proto__: { isAdmin: true } }); console.log({}.isAdmin); // 输出:true ``` 此代码片段中,通过传递含有特殊键名 (`__proto__`) 的源对象给 `Object.assign()` 方法,实现了对默认对象原型的属性添加,使得任何创建的对象都会继承该属性[^3]。 #### 防御策略 ##### 使用严格模式 启用 ECMAScript 5 提供的严格模式可以在一定程度上防止一些常见的编程错误,并有助于检测非法访问尝试。在严格模式下,试图修改不可扩展对象上的现有属性会抛出异常而不是静默失败[^4]。 ```javascript 'use strict'; const obj = Object.freeze({}); try { obj.__proto__.pollutedProperty = 'value'; } catch (e) { console.error('Cannot add property to frozen object'); } ``` ##### 输入验证与清理 对于所有外部输入的数据,在将其应用于敏感位置之前都应经过严格的校验和净化处理。特别是要警惕那些允许指定对象结构的操作符或API调用,比如 `JSON.parse()`, `eval()`, 或者像上述提到过的 `_.merge()` 函数等[^5]。 ##### 库更与替代方案选择 定期审查所使用的第三方库版本,及时升级到最稳定版以获取官方修复补丁;必要时寻找更安全可靠的备选工具代替已知存在问题的方法实现相似功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值