为什么要保护对象
在普通的JS对象中,对象的属性值和结构,可随意更改,没有自保和验证能力。
来看下面这个具体实例, stu是一个学生对象,学生的id应该是惟一且不能被修改的,name属性不能被删除,age应该介于某个范围,pwd不应该被遍历查询到。而实际上该对象的任何属性都是可以被随意修改的,那么这些问题该怎么解决呢?
var stu = {
id: 101,
name: 'json',
pwd: '123456',
age: 20
};
stu.id = 102;
delete stu.name;
stu.age = -2;
for (var prop in stu) {
console.log(prop + ': ' + stu[prop]);
}
学生对象
属性保护
在解决上面的问题之前,先来看看下面的这两个概念:
- 命名属性
- 访问器属性
命名属性
实际上,对象的属性也是一个小的对象,都包含以下四大特性:
{
value: 属性值, // 平常直接用 obj.属性名访问到的值
writable: boolean, // 控制是否可修改属性
enumerable: boolean, // 控制是否可用for in遍历到该属性,用 obj.属性名仍然可以访问到该属性值
configurable: boolean // 控制是否禁止删除该属性,禁止修改其它特性的值
}
- 获取对象属性的四大特性:
Object.getOwnPropertyDescriptor(obj, prop)
获取对象属性的四大特性
四大特性的writable、enumerable、configurable默认值都是true。
- 修改对象属性的四大特性:
(1) 适用于修改单个属性的四大特性值:Object.defineProperty(obj, prop, descriptor)
'use strict';
var stu = {
id: 101,
name: 'json',
pwd: '123456',
age: 20
};
Object.defineProperty(stu, 'id', {
writable: false
});
Object.defineProperty(stu, 'name', {
configurable: false
});
Object.defineProperty(stu, 'pwd', {
enumerable: false
});
注意:如果不开启严格模式,修改特性的规则是生效的,但会产生静默错误,所以开启严格模式时才会提抛出错误信息!
修改对象属性的四大特性
把writable或enumerable设置为false后,如果有人把writable或enumerable再次改回为true,那么属性又可以被修改或遍历了,这个问题又该如何解决呢?
'use strict';
var stu = {
id: 101,
name: 'json',
pwd: '123456',
age: 20
};
Object.defineProperty(stu, 'id', {
writable: false
});
Object.defineProperty(stu, 'id', {
writable: true
});
writable 被重新修改问题
解决办法:因为configurable能禁止修改其它特性的值,是个不可逆的操作,即一旦设置configurable为false,其他的特性也将不能被重复修改。实际应用中,writable和configurable绝大多数时候都是结合在一起使用的,如果writable和configurable同时设置为false、那么再次修改writable的值时也会报错。enumerable也是同理。
configurable一旦改为false,不可逆!一般修改其它的特性,都要伴随修改configurable为false(双保险)
'use strict';
var stu = {
id: 101,
name: 'json',
pwd: '123456',
age: 20
};
Object.defineProperty(stu, 'id', {
writable: false,
configurable: false
});
Object.defineProperty(stu, 'id', {
writable: true
});
Object.defineProperty(stu, 'pwd', {
enumerable: false,
configurable: false
});
Object.defineProperty(stu, 'pwd', {
enumerable: true
});
双保险
(2) 适用于修改多个属性的四大特性:Object.defineProperties(obj, props)
'use strict';
var stu = {
id: 101,
name: 'json',
pwd: '123456',
age: 20
};
Object.defineProperties(stu, {
id: {
writable: false,
configurable: false
},
name: {
configurable: false
},
pwd: {
enumerable: false,
configurable: false
}
});
修改对象属性的四大特性
对于数据属性的四大特性,只能提供给数据的基本保护,而对于age这样的需要自定义规则属性的并不能保护,下面来看访问器属性
访问器属性
访问器属性不包含具体的属性值,只是提供对其数据属性的读写保护,只能通过Object.defineProperty方法定义。
使用访问器属性的步骤:
① 首先定义一个隐藏的别名(如_age)用于存储实际数据
② 然后定义访问器属性,从受保护的数据属性中读取数据
'use strict';
var stu = {
id: 101,
name: 'json',
pwd: '123456',
age: 20
};
Object.defineProperties(stu, {
_age: {
// 数据属性
value: null,
writable: true
},
age: {
// 访问器属性
get: function() {
console.log('读取时自动调用get');
return this._age;
},
set: function(val) {
if (val >= 12 && val < 30) {
console.log('修改时自动调用set');
this._age = val;
} else {
throw new RangeError('年龄应该介于12到30之间');
}
},
// 注意!自动创建的四大属性默认值为false
enumerable: true
}
});
stu.age = 22; // 自动调用age的set
console.log(stu.age); // 自动调用age的get
stu.age = -2;
访问器属性
注意:使用
Object.defineProperty或Object.defineProperties创建的属性特性值默认都是false的,所以尽量不要用这两个方法去创建数据属性!
面向对象开发中的应用
在面向对象开发时,并不会像上面一个个去修改对象的数据属性和访问器属性,而是在创建构造函数的时候就对其进行保护,实例化的对象也会继承该有的对象保护规则。
'use strict';
function Student(id, name, pwd, age) {
this.id = id;
this.name = name;
this.pwd = pwd;
Object.defineProperties(this, {
id: {
writable: false,
configurable: false
},
name: {
configurable: false
},
pwd: {
enumerable: false,
configurable: false
},
_age: {
value: null,
writable: true
},
age: {
get: function() {
return this._age;
},
set: function(val) {
if (val >= 12 && val < 30) {
this._age = val;
} else {
throw new RangeError('年龄应该介于12到30之间');
}
},
enumerable: true
}
});
// 注意,先通过Object.defineProperties方法创建访问器属性
this.age = age;
}
构造函数中定义对象保护规则
对象防篡改
对象防篡改的主要是用来防止在创建对象时修改对象的结构,有以下三个级别:
- 防扩展:
Object.preventExtensions(obj),禁止为对象强行添加新属性
原理:对象都有一个内部属性extensible,默认true,preventExtensions()即是将extensible改为false
'use strict';
function Student(id, name, pwd, age) {
this.id = id;
this.name = name;
this.pwd = pwd;
this.age = age;
Object.preventExtensions(this); // 防扩展
}
对象防扩展
- 密封:
Object.seal(obj),在防扩展的同时,再禁止删除所有属性,
原理:将所有属性的configurable特性都改为false
'use strict';
function Student(id, name, pwd, age) {
this.id = id;
this.name = name;
this.pwd = pwd;
Object.defineProperties(this, {
id: {
writable: false
},
pwd: {
enumerable: false
},
_age: {
value: null,
writable: true
},
age: {
get: function() {
return this._age;
},
set: function(val) {
if (val >= 12 && val < 30) {
this._age = val;
} else {
throw new RangeError('年龄应该介于12到30之间');
}
},
enumerable: true
}
});
this.age = age;
Object.seal(this); // 密封
}
密封
- 冻结:
Object.freeze(obj),在密封的同时,再禁止修改所有属性值
原理:将所有属性的writable特性都改为false
'use strict';
// 由于冻结对象级别较高,对象基本上不能被扩展或篡改,所以可以对一些固定的配置对象进行冻结
'use strict';
var mysqlConf = {
host: '127.0.0.1',
user: 'root',
pwd: '123456',
db: 'student',
port: 3306
};
Object.freeze(mysqlConf); // 冻结
}
冻结
网友评论