Nashorn原型污染可见性问题

原创 已于 2025-09-24 10:25:10 修改 · 297 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2025-09-24 10:23:42 首次发布

Nashorn 里经典的 “原型污染可见性” 问题:

  1. 扩展了 Array.prototype.add = ...
  2. Nashorn 把 原型上的可枚举属性 也当成 数组元素 返回给 Java
  3. 于是 Java 侧拿到 Object[] 时,最后一个元素就是字符串 "add"

快速复现

ScriptEngine engine = new ScriptEngineManager().getEngineByName("nashorn");
engine.eval(
    "Array.prototype.add = function (v) {" +
    "  if (this.indexOf(v) == -1) this.push(v);" +
    "};" +
    "var a = [1, 2, 3];" +
    "a.add(4);" +
    "a;"
);
Object[] arr = (Object[]) engine.get("a");
System.out.println(Arrays.toString(arr));

输出:

[1, 2, 3, 4, add]

原因剖析

  • Nashorn 的 NativeArrayfor-in 枚举 时会 把原型链上可枚举属性一起列出(符合 ECMA-262 规范,但和浏览器默认行为不同)。
  • 当你把数组返回给 Java,内部走 JSObject::getOwnProperty(true) → 包含原型可枚举属性 → 被 Java 反射成元素。

解决方案(任选其一)

✅ 方案 1:定义成 不可枚举 属性(推荐)
Object.defineProperty(Array.prototype, 'add', {
  value: function (v) { if (this.indexOf(v) === -1) this.push(v); },
  enumerable: false,   // 关键
  writable: true,
  configurable: true
});

再执行,"add" 不再出现在 Object[] 里。

✅ 方案 2:返回前手动过滤(不改动原型)
var a = [1, 2, 3];
a.add(4);
// 只保留数字元素
var pure = a.filter(function (it) { return typeof it === 'number'; });
pure;   // 返回这个给 Java
✅ 方案 3:Java 侧过滤
Object[] arr = (Object[]) engine.eval("a;");
List<Object> list = Arrays.stream(arr)
                          .filter(o -> o instanceof Number)
                          .collect(Collectors.toList());

最后

给原型加方法时,务必 enumerable: false
否则 Nashorn 会把方法名当成数组元素暴露给 Java。

nashorn.jar
03-22
2. **与Java互操作性**:Nashorn提供了一种简单的方式来调用Java对象和方法,反之亦然。JavaScript代码可以直接访问Java对象,而Java代码也可以使用`ScriptEngine`接口来执行JavaScript代码。这种互操作性极大地拓宽...
nashorn.jar依赖包
01-07
这样的依赖包可以让开发者无需担心环境配置和版本兼容问题,直接在项目中享受到Nashorn引擎带来的便利。 除了nashorn.jar依赖包,开发者在使用Nashorn引擎时,还需要注意不同版本JavaNashorn的支持情况,以及在...
Maven 依赖管理基础(二)
02-24 1147
Maven 依赖管理基础(二)
一年半经验,百度、有赞、阿里面试总结
大灰狼的小绵羊哥哥的博客
11-18 562
前言 人家都说,前端需要每年定期出来面面试,衡量一下自己当前的技术水平以及价值,本人17年7月份,毕业到现在都没出来试过,也没很想换工作,就出来试试,看看自己水平咋样。 以下为我现场面试时候的一些回答,部分因人而异的问题我就不回答了,回答的都为参考答案,也有部分错误的地方或者不好的地方,有更好的答案的可以在评论区评论。 原文地址 百度 WEB前端工程师 连续五面 全程3约个小时 一面 ...
Java)常规技术面试题
柠夏
05-24 1034
Java基础部分 1. Java 的 “一次编写,处处运行”如何实现? JAVA之所以能实现 一次编译,到处运行,是因为JAVA在每个系统平台上都有 JAVA虚拟机(JVM),JAVA编译的中间文件class是由JAVA虚拟机在运行时动态转换为对应平台的机器代码. 2. 描述JVM运行原理。 Java平台由Java虚拟机和Java应用程序接口搭建,Java语言则是进入这个平台的通道,用Java语言编写并编译的程序可以运行在这个平台上。这个平台的结构如下图所示: 运行期环境代表着Java平台,开发人员编
ECMA-262,第 5 版 最新 JavaScript 规范
flyonok的专栏
12-24 2051
该标准以标题 ECMA-262,第 5 版(以下简称 ES5)进行发布,是 ECMAScript 规范的最新版本。ECMAScript 是 JavaScript — 当今最重要的 web 语言 — 的基础标准。由于 JavaScript 语言还是 Adobe ActionScript(以及其他风格)的基础,因此可以说,ECMAScript 标准是当今和未来 web 交互的核心。 经过一个漫长的、
前端面试题
qq_40126542的博客
04-11 1390
小编推荐:Fundebug提供JS错误监控、微信小程序错误监控、微信小游戏错误监控,Node.j错误监控和Java错误监控。真的是一个很好用的错误监控费服务,众多大佬公司都在使用。 百度 WEB前端工程师 连续五面 全程3约个小时 一面 先完成笔试题 1、实现一个函数,判断输入是不是回文字符串。 2、两种以上方式实现已知或者未知宽度的垂直水平居中。 ...
OpenJDK-11的新特征
YunWisdom
01-13 8851
  OpenJDK-11的新特征   JDK 11是Java SE 11平台版本11的开源参考实现,由JSR 384在Java Community Process中指定。 JDK 11 于2018年9月25日达到一般可用性 .GPL下的生产就绪二进制文件可从Oracle获得 ; 其他供应商的二进制文件很快就会出现。 该版本的功能和时间表是通过JEP流程提出和跟踪的,并由JEP 2.0提案...
花落八股知多少
qq_39415440的博客
05-31 1724
八股八股走起来
百度一面经历(2019秋季校招Android)
叶满林的博客
09-15 3289
         前几天一直以为自己的笔试挂了,然后在某天晚上偶然间都得百度一面的电话通知。想想我笔试答题,我都开始怀疑是不是接到诈骗电话。          废话不多说,基于博主现在还是一个二本学院的本科生,学JAVA才一年,Android不到半年。所以各位编程大牛就不要喷我了。因为接到一次大公司的面试对我来说很宝贵我就写下来作为纪(jiao)念(xun)。有的地方我没有答上来,但是为了博客的...
java高级&资深&专家 [阿里/腾讯/百度]面试题+带答案-行走江湖必备-持续更新ing
凡尘炼心的博客
08-13 4686
行走江湖必备一份面试题,这里给大家整理了一套阿里面试官最喜欢问的问题或者出场率较高的面试题,助校招或者社招路上的你一臂之力! 首先我们需要明白一个事实,招聘的一个很关键的因素是在给自己找未来的同事,同级别下要找比自己优秀的人,面试是一个双向选择的过程,也是一个将心比心去沟通的过程。 和以前一样,罗列一些问题和简单的解答(不保证完全正确),有问题可以留言,我来修正! 开场白 简单的介绍一下自己...
nashorn-app-starter:快速从Oracle Nashorn开始的应用框架
02-04
快速开始使用Oracle Nashorn的框架 该入门人员使用BabelJS将现代Javascript带到JVM。 使用Gradle来管理Java依赖项,并使用NPM来安装节点包。 取决于 JDK8 NPM Gradle(推荐) 去做 使用BabelJS将ES5转换为ES6 ...
精选资源
JDK8-Nashorn-BUG:Nashorn中的错误
05-18
当构造来获取Nashorn引擎时,发送给构造函数的ClassLoader不会用于构造NashornScriptEngine。 中文版本: 原因: 在jdk.nashorn.api.scripting.NashornScriptEngineFactory:431静态方法getAppClassLoader() 字节...
解决JDK Nashorn兼容性问题:降级至Java 8方案
标题“解决JDK Nashorn问题[代码]”所涉及的知识点主要围绕Java开发环境中的JDK版本兼容性问题,尤其是与Nashorn JavaScript引擎相关的运行时异常。描述中提到的`jdk.nashorn.internal.runtime`类不存在的问题,是...
Java SE——12.异常(≠错误)《干货笔记》
要努力去发光,而不是被照亮~
12-08 1180
Java SE——12.异常(≠错误)《干货笔记》
基于Java旅游信息推荐系统(源码+数据库+文档)
JIngJaneIL的博客
12-08 728
本文介绍了基于SpringBoot+Vue的旅游信息推荐系统和学生成绩管理系统开发项目。系统采用前后端分离架构,后端使用SpringBoot框架简化企业级开发,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。项目包含完整功能演示视频,所有源码经过验证可正常运行。同时提供最新计算机毕业设计选题参考,文末附有源码获取方式。系统适用于大学生项目实战开发,具有模块化设计、安全性强等特点。
MVP改成MVVM模式
u014035162的专栏
12-05 886
面将登录示例改造成(基于 Android Jetpack 的 ViewModel + LiveData + DataBinding),核心是抛弃 Presenter 中间层,通过 ViewModel 管理数据和业务逻辑,LiveData 实现数据驱动 UI,DataBinding 简化视图与数据的绑定。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
Dxxyyyy的博客
12-05 979
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
Java Stream 数据处理笔记:从嵌套集合中过滤特定类别的Map
最新发布
DolphinHome的博客
12-09 248
扁平化嵌套结构:使用flatMap将转换为Stream<T>过滤条件放置:在收集前进行过滤,避免处理不必要的数据空值安全:多层空值检查防止NPE性能优化先过滤后映射大数据量使用并行流使用合适的Map实现(如用于并行流)冲突处理:指定合并函数处理键冲突通过以上方法,您可以高效地从复杂嵌套结构中提取并过滤特定类别的数据,构建所需的Map结构。这种模式在实际项目中非常常见,掌握这些技巧能显著提升代码质量和开发效率。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Brldy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值