Effective JavaScript Item 28 不要依赖函数的toString方法

最新推荐文章于 2025-08-03 11:38:10 发布
原创 最新推荐文章于 2025-08-03 11:38:10 发布 · 3.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#读书笔记 #编程实践 #javascript

本文深入探讨了JavaScript中函数toString方法的局限性与不可靠性,指出其实现方式未标准化,导致不同环境下的行为不一致;讨论了在函数使用bind方法时,返回的源代码可能包含不可读的native代码片段;并强调了传入参数无法在源代码中体现的问题。文章总结指出应避免依赖toString方法,以确保代码的稳定性和安全性。

本系列作为Effective JavaScript的读书笔记。

 

JavaScript中,函数对象上存在一个toString方法,它能够方便地将函数的源代码转换返回成一个字符串对象。


(function(x) {
	return x + 1;
}).toString(); // "function (x) {\n return x + 1;\n}"

toString方法不仅仅会让一些黑客找到攻击的方法,而且该方法也存在严重的限制。

 

首先,toString方法的实现方式并没有被ECMAScript规范化,因此各种JavaScript的执行引擎中的toString的实现方式也许会不一致。

 

其次,当toString能够返回函数源代码并且函数本身完全以JavaScript实现时,源代码才会被正确的返回。比如,在以下的函数调用了,使用了bind方法得到了一个新的函数对象(关于bind的使用方式,可以参考Item 25, 26)


(function(x) {
	return x + 1;
}).bind(16).toString(); // "function (x) {\n [native code]\n}"

可以发现,返回的字符串中有一段是[nativecode],这是因为在很多JavaScript执行环境中,bind方法都是使用其他编程语言如C++来实现的。因此这里看到native code实际上就是代表着一段编译后的C++源码。

 

最后,toString方法返回的源代码体现不了传入参数的值:


(function(x) {
	return function(y) {
		return x + y;
	}
})(42).toString(); // "function (y) {\n return x + y;\n}"

上述代码中传入的参数42在返回的函数源代码中并没有被体现出来。

 

因为以上的这些限制,使toString方法很难正确和可靠地被使用。在实际应用中,应该尽量避免使用它。

 

总结:

  1. ECMAScript标准并没有对函数的toString的实现方式作出规范。
  2. 因为toString在各种平台上存在着不一致的行为,尽量不要使用它。

JavaScript 的沙箱环境实现:利用 iframe 与 Web Worker 构建隔离执行环境
weixin_41455464的博客
12-14 633
特性iframeWeb Worker隔离级别强隔离,独立的浏览上下文,受同源策略和sandbox属性控制。强隔离,独立的后台线程,无DOM访问。DOM访问拥有完整的DOM和window对象(在自身上下文内)。无DOM访问,无window和document对象。全局对象独立的window对象,但通过可能访问父window(危险)。独立的self对象,仅暴露有限的Web API。性能开销较大,完整的浏览器上下文,包括渲染引擎。较小,仅JS运行时环境,无渲染引擎。线程模型。
JetBrains开发者日见闻(二)之Kotlin1.3的新特性(Contract契约与协程篇)
Mikyou的专栏
12-04 5229
简述: 上接上篇文章,今天我们来讲点Kotlin 1.3版本中比较时髦的东西,那么,今天就开始第二篇,看过一些大佬写关于Kotlin 1.3版本新特性的文章,基本上都是翻译了Kotlin Blog的官网博客。今天我不打算这么讲,既然今天的主题是时髦那就讲点有意思的东西。就像JetBrains开发者日上布道师Hali在讲Kotlin1.3新特性的时候完全就不用PPT的,拿起代码就是干。一起来看下今天...
添加Lombok依赖才能使用@Data@Setter@Getter@ToString等注解
qq_41936224的博客
07-06 2446
Lombok:可以用来消除Java类中的大量样板代码。仅用@Data注解就可以替换数百行代码从而产生干净,简洁且易于维护的Java类。 1、在pom.xml文件中添加Lombok依赖 <!-- lombok依赖 --> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency
【lombok】@ToString - 不再需要自己覆写toString,让lombok帮你生成
热门推荐
树洞
01-19 3万+
@ToString 任何类定义都可以用@ToString注释,让lombok生成toString()方法的实现。默认情况下,它会按顺序打印您的类名称以及每个字段,并以逗号分隔。通过将includeFieldNames参数设置为true,您可以为toString()方法的输出添加一些清晰度(但也有一些长度)。 默认情况下,将打印所有非静态字段。如果要跳过某些字段,可以使用@ ToStrin...
Lombok 之 ToString
Michael Chu
10-02 1909
LomBok 的相关目录已经整理出来,希望大家可以根据需求自助学习,好工具要大家分享: @Cleanup      @Getter, @Setter @ToString @EqualsAndHashCode @Constructor @Data &amp; @Value @SneakyThrows @Synchronized @Getter(lazy=true) @Log ...
lombok中的@ToString注解作用
weixin_30737363的博客
05-23 9186
Lombok是一个很好的工具,节省了很多重写方法,而@ToString就是节省了ToString方法,lombok中@ToString就是节省了我们在模型中的冗余代码下面就来举个例子 importjava.util.Arrays; publicclassToStringExample{ privatestaticfinalintSTATIC_VAR=...
[Effective JavaScript 笔记]第28条:不要信赖函数对象的toString方法
weixin_30496431的博客
06-07 114
js函数有一个非凡的特性,即将其源代码重现为字符串的能力。 (function(x){ return x+1 }).toString();//"function (x){ return x+1}" 反射获取函数源代码的功能很强大,使用函数对象的toString方法有严重的局限性。toString方法的局限性ECMAScript标准对函数对象的toString方法的返回结果(即该字...
Effective JavaScript Item 40 避免继承标准类型
不忘初心,好好沉淀
10-15 4053
本系列作为Effective JavaScript读书笔记。   ECMAScript标准库不大,但是提供了一些重要的类型如Array,Function和Date。在一些场合下,你也许会考虑继承其中的某个类型来实现特定的功能,但是这种做法并不被鼓励。   比如为了操作一个目录,可以让目录类型继承Array类型如下: function Dir(path, entries) {
Effective JavaScript Item 35 使用闭包来保存私有数据
不忘初心,好好沉淀
10-09 3733
本系列作为EffectiveJavaScript读书笔记。   JavaScript的对象系统从其语法上而言并不鼓励使用信息隐藏(Information Hiding)。因为当使用诸如this.name,this.passwordHash的时候,这些属性默认的访问级别就是public的,在任何位置都能够通过obj.name,obj.passwordHash来对这些属性进行访问。   在E
Effective JavaScript 编写高质量JavaScript代码的68个有效方法
Gyoung杨广
10-26 1083
第1章 让自己习惯JavaScript 第1条 了解你使用的JavaScript版本 确保你使用的任何JavaScript特性对于应用程序将要运行的所有环境都是支持的; 总是在执行严格模式检查的环境中测试严格代码。 第2条 理解JavaScript的浮点数 事实上,JavaScript中所有的数字都是双精度浮点数。 位运算将数字视为32位的有符号整数。 浮点数权衡了精度和性能,当我们...
<Effective JavaScript> - Note 02
Vincent's Tech Blog
04-23 613
Item 13:使用IIFE创建本地作用域 看来这个for循环的作用域的问题真的是很经典,在DS的博客,KS的YDtKJS系列里都有讨论过。代码如下: function wrapElements(a) { var result = [], i, n; for (i = 0, n = a.length; i < n; i++) { result
1、提升 TypeScript 技能的 83 种实用方法
最新发布
delta的博客
08-03 84
本文详细介绍了提升 TypeScript 技能的 83 条实用方法,从基础概念到高级特性,涵盖类型系统、类型推断、泛型、类型设计、类型声明等多个方面。通过具体建议和示例,帮助开发者更高效地使用 TypeScript,提高代码的安全性和可维护性。同时,文章还提供了学习路径和实践指南,适合 JavaScript 和 TypeScript 开发者学习和参考。
Effective QML Part1:绑定(Binding)
wanywhn的博客
03-01 536
文章目录Item1:绑定减少绑定数使用Connections使用Binding对象临时绑定KISS延迟绑定避免不必要的重新评估 Item1:绑定 如果我们能使用好绑定,他将发挥出巨大的作用。只要属性依赖于更改,就对绑定进行重新计算,这可能会导致性能下降或意外行为。即使绑定很简单,其结果也会很昂贵. 因此,在使用绑定时请考虑以下规则。 减少绑定数 当使用绑定时,在某些情况下可能会使用单个更改的信号来...
组态王命令语言自定义函数开发手册:打造你的专属工具库
通过实践案例分析,展示了自定义函数解决实际问题的能力,并提供了性能优化与调试方法。最后,本文展望了自定义函数开发的未来趋势,并提供了学习资源与社区支持信息,帮助开发者不断提升其技能并参与社区互动。 # ...
[AngularJS面面观] 5. scope中的两个异步方法 - $applyAsync以及$evalAsync
不忘初心,好好沉淀
06-08 2万+
Angular中digest循环的主干是对于watchers的若干次遍历,直到整个scope中的数据”稳定”下来,这部分实现在这篇文章中已经进行了详尽的介绍。相关的一些细节优化也在这篇文章中进行了分析。除了主干的内容,digest循环的内容其实还包括几个比较有趣的部分,比如这一节我们即将分析的$evalAsync以及$applyAsync,下面我们就来通过相关源代码来分析一下:$digest: fu
[AngularJS面面观] 1. scope中的Dirty Checking(脏数据检查) --- 引言
不忘初心,好好沉淀
12-18 1万+
scope功能概述 scope是AngularJS中的核心概念之一。它的设计思想和实现方式也是希望深入了解和学习AngularJS的开发人员必须熟知的。 它的功能主要有以下几点: 1. 通过数据共享连接Controller和View 2. 事件的监听和响应 3. 脏数据检查和数据绑定 前两点并没有什么新奇的地方,关键的地方在于第三点。这是AngularJS这一框架和好多其它框架的不同之
[AngularJS面面观] 12. scope中的watch机制---第三种策略$watchCollection
不忘初心,好好沉淀
07-17 1万+
如果你刚刚入门angular,你或许还在惊叹于angular的双向绑定是多么的方便,你也许在庆幸未来的前端代码中再也不会出现那么多繁琐的DOM操作了。 但是,一旦你的应用程序随着业务的复杂而复杂,你就会发现你手头的那些angular的知识似乎开始不够用了。为什么绑定的数据没有生效?为什么应用的速度越来越慢?为什么会出现莫名其妙的infinite digest异常?所以你开始尝试进阶,尝试弄清楚在数据绑定这个现象
[AngularJS/Elasticsearch] 使用AngularJS为基于Elasticsearch的应用创建前端
不忘初心,好好沉淀
12-02 1万+
使用AngularJS为Elasticsearch创建一个前端 如果使用Elasticsearch使用应用的数据源,我们可以很方便的使用AngularJS结合Elasticsearch提供的相关模块为它创建一个前端。 以创建一个简单的员工信息花名册为例。 准备工作 准备工作分为以下两个方面: 添加前端依赖 安装Bower在bower.json中添加对于Angul
[AngularJS面面观] 19. 依赖注入 --- Provider是个啥
不忘初心,好好沉淀
08-13 9901
在前面介绍angular中依赖注入相关的概念和细节时,非常多次提到了provider这个概念,每次提到都会让大家再等等,再等等。现在再也等不了啦,从本篇文章开始就会陆续介绍provider和一些基于provider的高层方法,比如service,factory等等。 provider是什么? 通过对象声明provider 首先,我们来看看provider是什么。在angular中,p
JavaScript函数toString方法解密源码
一个有趣的特性是,JavaScript函数对象具有一个内置的方法`toString()`,该方法能够返回函数的源代码字符串。当调用一个函数的`toString()`方法时,如果函数是以字面量形式定义的,`toString()`会返回定义该函数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值