防篡改对象的实现方式有哪些?以及它们的安全级别
答:
- 不可扩展对象
Object.preventExtensions(),
这样就不能向对象中新添加属性和方法了。不可扩展量一级保护措施。
判断:
Object.isExtensible()方法
使用这个方法可以确定对象是否为可篡改,如果可篡改,则返回true,相反返回false。
- 密封的对象
Object.seal()
对象的第二个保护级别就是密封对象,密封对象不可扩展,且其对象的属性特性[[Configurable]]被设置为false,意味着对象的属性和方法不能通过delete操作符删除。
判断:
Object.isSealed()方法
该方法用于确定对象是否是密封对象,如果是密封对象返回true,相反返回false。
- 冻结对象
Object.freeze()
保护对象的最高级防篡改就是冻结对象。冻结的对象,即是不可扩展的,也是密封的,而且其属性的特性[[Writable]]被设置为false,也就是说属性值也不能修改。
判断:
Object.isFrozen()方法
该方法用于确定对象是否是冻结对象。如果是返回true,相反返回false。