JavaScript уязвимости - «это» -с применения:

Question

Я учусь о Caja, и я смущен о понятии «это» -с применения:

Другой уязвимость безопасности Каха адрес называется «этим « кража - если клиенты объекта могут добавлять методы к состоянию объекта , которое, как и его« это », тогда вышеупомянутое защищенное« это »правило не применяется.

Затем они показывают следующий конструктор:

function Cell(value) { 
    this.x_ = "secret"; 
    this.value = value; 
} 

Там скрытая утечка с участием "x_":

Следующий код может сделать выражение показывает, что тайное значение:

(new Cell(
    function(){ 
    return this.x_; 
    })).value() 

Как это работает? Почему это такая проблема? Я ценю любые советы или советы.

Answer 1

упрощать:

(new Cell()).value() 

Мы создаем новый объект из конструктора Cell, и сразу же вызова метода значение. Конечно, метод значение не делает ничего еще, что, где наша следующая часть приходит в:

function(){ 
    return this.x_; 
} 

Это то, что мы передаем в конструктор в качестве параметра value. Эта функция назначается this.value в конструкторе Ячейки.

Так конструктор Cell эффективно будет выглядеть так:

function Cell(value) { 
    this.x_ = "secret"; 
    this.value = function(){ 
    return this.x_; 
    }; 
} 

Так что же происходит, когда вы создаете новый объект из ячейки, и называют его value членом? Функция изнутри возвращает значение Объекта ячейки x_, тем самым раскрывая секретный текст.