个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
Symbol.hasInstance 的 ECMAScript 2015 官方规范 writes :
This property (referring to Symbol.hasInstance) is non-writable and non-configurable to prevent tampering that could be used to globally expose the target function of a bound function.
现在,即使是不可写和不可配置的属性也可以用 Object.defineProperty() 覆盖,事实上,如果您尝试覆盖 Symbol.hasInstance 以始终返回 true,那么它就会这样做。
虽然我不明白这句话。
大概,当您覆盖目标的 Symbol.hasInstance 以返回 true 时,全局函数可能会被暴露的情况是绑定(bind)函数的情况。当然它会返回 false,因为目标将其原型(prototype)交换到绑定(bind)函数上,因此绑定(bind)函数不是目标的实例。另外,根据我的最佳理解,我相信它最终会出现在全局范围内的原因是因为绑定(bind)函数没有原型(prototype),因此实际上不能成为目标函数的实例,因此如果您强制将其作为实例,那么目标的原型(prototype)被强制作用于不存在绑定(bind)原型(prototype),最终会失败并将目标的this置于全局范围内。但是,即使我将其设置为返回 true,我仍然无法让它在全局范围内公开目标。
注意,这是我试图做的事情,以更好地理解 JavaScript 的内部工作原理。在实际应用中,我不想在全局范围内公开目标。
我已经尝试了好几个小时摆弄一系列绑定(bind)函数的代码片段,并且 Symbol.hasInstance 返回 true 但没有效果。我无法让它在全局范围内公开目标的功能和数据。如果有人更好地理解这一点,我们将不胜感激。我碰壁了。
最佳答案
让我们澄清一下,您正在谈论 19.2.3.6 部分规范的规范,即 Function.prototype[Symbol.hasInstance] 的规范。
最新版本规范中的文本是:
This property is non-writable and non-configurable to prevent tampering that could be used to globally expose the target function of a bound function.
这意味着你不能这样做:
// A malicious library loads here and overrides the function.
(function(){
Object.defineProperty(Function.prototype, Symbol.hasInstance, {
value: function(instance){
const context = this;
// Here, `this === SomeClass`
},
});
}();
// Some library loads here.
(function(){
function SomeClass(){}
const BoundClass = SomeClass.bind(null);
var tmp = {} instanceof BoundClass;
})();
因此,在这个示例中,如果该属性是configurable: true,则恶意库将能够访问SomeClass,否则该属性将是完全私有(private)且有作用域的在 IIFE 内。
关于javascript - 尝试了解有关 Symbol.hasInstance 的官方 ES6 规范,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38215027/
25
4
0
今天上午据小米穿戴官方消息,为了保障更好的使用体验和更充足的备货,小米手表尊享版将延期至2020年2月开售。 据了解,早在今年11月初小米正式发布小米手表,共有标准版和尊享版两个版本,价格分别为1
我的意思是,如果我可以运行例如官方 docker 镜像 DEBIAN 并在此之上 运行具有相同支持架构的官方 docker 镜像 NGINX,例如Linux x86-64? 它会像我以非 docker
在 .NET 3.5 中,大量扩展方法被添加到核心代码库中。我注意到在 MSDN 中,IEnumerable<> 等添加了有关扩展方法的部分。 是否有已添加的所有扩展方法的列表以供引用? 编辑感谢您的
在vertx指南中,链接异步调用的顺序组合如下所示: FileSystem fs = vertx.fileSystem(); Future startFuture = Future.future();
neo4j 文档有 this page about creating unit tests for neo4j. 本质上它建议我们创建一个模拟数据库使用 graphDb = new TestGraph
我是 C++ 的新手,我想了解链接器是如何正式工作的。我正在使用 Linux Mint 16。是否存在 ld 链接器官方规范? 最佳答案 您可能会对链接器和共享库有更多了解 here还有here是 l
已关闭。此问题旨在寻求有关书籍、工具、软件库等的建议。不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以
我想创建一个自定义 Android 汽车应用程序,而不会分散驾驶员的注意力。我浏览了很多博客和网站,发现自 3.0 版本以来曾经有一些自定义应用程序被屏蔽。这些自定义应用程序的开发人员使用的是非官方的
我刚找到 this Project就像。嘿。为什么不尝试使用它呢? 所以。刚刚下载它(我没有做任何更改!),打开 Android Studio,运行它,然后遇到以下问题。 error: cannot
Docker 的官方 Postgres 镜像使用两个环境变量:POSTGRES_USER 和 POSTGRES_PASSWORD 参数化数据库创建: https://registry.hub.dock
我刚刚从 Python download page 下载了 Python 2.7.3 64 位安装程序我想验证签名。所以我需要导入 key ,我的首选方法是从受信任的 key 服务器获取它们。 Pyt
当我安装 Andoird 5.0 SDK 并导入 Camera2Basic 示例源代码时。CameraDevice.StateListener 和 CameraCaptureSession.State
在Design Philosophy节official Fragment guide ,它说: You should design each fragment as a modular and reu
我正在使用 Roslyn 编写一个应用程序来从语法和语义上分析 C# 源代码。对于正在分析的源代码中定义的每种类型,我想存储它是引用类型(类)、值类型(结构)还是接口(interface)。 类型的类
有没有官方的 XSLT 验证器,比如 http://validator.w3.org/用于 HTML 和 XHTML? 我知道http://validator.w3.org/也可用于验证 XML 和
我主要使用 C++ 进行科学计算,最近我一直将自己限制在一个非常类似于 C 的 C++ 特性子集;即,除了复杂和 STL 之外没有类/继承,模板仅用于查找/替换各种替换,以及其他一些我无法用语言表达的
我了解到Google会根据访问它的浏览器/设备来自动提供 TTF , EOT , WOFF 或 SVG 字体文件。 现在,我计划从服务器本身托管和提供字体文件,为此,我首先必须下载Web字体的所有文件
他们有什么不同? 例如,与官方 SDK 相比,选择 libfreenect 或 OpenNI+SensorKinect 有什么优势,反之亦然? 有什么缺点? 最佳答案 请注意,以下答案是按日期计算的,
我想使用官方的 Hashicorp 镜像来运行 Terraform 而不是手动安装。我已经关注了 dockerhub 上的文档,但没有关于如何在何处安装卷的任何详细信息 - 例如在当前目录中使用“ma
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 5 年前。
我是一名优秀的程序员,十分优秀!