Do not access Object.prototype method 'hasOwnProperty' from target object

问题代码：

发现是新版本的ESLint使用了禁止直接调用 Object.prototypes 的内置属性开关，说白了就是ESLint 配置文件中的 "extends": "eslint:recommended" 属性启用了此规则。

对象实例可以具有属性，这些属性可以将 Object.prototype 的内建函数隐藏，可能导致意外行为或拒绝服务安全漏洞。例如，web 服务器解析来自客户机的 JSON 输入并直接在结果对象上调用 hasOwnProperty 是不安全的，因为恶意客户机可能发送一个JSON值，如 { hasOwnProperty: 1 }，并导致服务器崩溃：

为了避免这种细微的 bug，最好总是从 Object.prototype 调用这些方法。例如：

foo.hasOwnProperty(“bar”)

应该替换为：

Object.prototype.hasOwnProperty.call(foo, “bar”)

转自：https://www.cnblogs.com/superclound/p/12202576.html

posted @ 2022-01-19 14:32 vickylinj 阅读(164) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

vickylinj

笔记而已

Do not access Object.prototype method 'hasOwnProperty' from target object

公告