前端源數據安全解決方案

原創 小马哥learn 2020-04-23 02:32

對比我們的傳統行業來講,互聯網行業不得不說是一個新興的行業,無論是從他的問世時間還是人們對他的瞭解程度上都是這樣;可能有人會說了,我們天天接觸網絡,怎麼能說不理解呢?我在這裏講的瞭解的意義不僅僅指的是會用的層級上面,而是真正的瞭解它的運行原理和其他相關,最直白的講,我們IT從業者可能纔是最瞭解它的那一個羣體;

下面這個方案是爲了保護源數據而設計的一套方案;在保證源數據不被污染泄漏的情況下;依然可以有效的完成數據的傳遞和組合展示;

  • 方案一:使用Object.freeze(obj)將源數據凍結

我們可以通過Object.getOwnPropertyDescriptors()發現對象屬性修飾符的變化如下:

let AH = {
  name: '杭州安恆信息技術股份有限公司',
  number: 688023,
}
console.log(Object.getOwnPropertyDescriptors(AH), '凍結前')
//凍結前
// {
//   name: {
//     value: '杭州安恆信息技術股份有限公司',
//     writable: true,
//     enumerable: true,
//     Configurable: true,
//   },
//   number: {
//     value: 688023,
//     writable: true,
//     enumerable: true,
//     Configurable: true,
//   },
// }
Object.freeze(AH)
console.log(Object.getOwnPropertyDescriptors(AH), '凍結後')
// 凍結後
// {
//   name: {
//     value: '杭州安恆信息技術股份有限公司',
//     writable: false,
//     enumerable: true,
//     Configurable: false,
//   },
//   number: {
//     value: 688023,
//     writable: false,
//     enumerable: true,
//     Configurable: false,
//   },
// }

//測試修改
AH.name='安恆信息'
console.log(AH.name) //杭州安恆信息技術股份有限公司
  • 方案二:通過枚舉和Object.defineProperty(obj, prop, descriptor)直接在一個對象上定義一個新屬性,或者修改一個對象的現有屬性;
let AH = {
  name: '杭州安恆信息技術股份有限公司',
  number: 688023,
}
//當writable:true
for (let [key] of Object.entries(AH)) {
  Object.defineProperty(AH, key, {
    writable: true,
  })
}
AH.number = 123456
console.log(AH.name, AH.number) //杭州安恆信息技術股份有限公司 123456


let AH = {
  name: '杭州安恆信息技術股份有限公司',
  number: 688023,
}
//writable: false
for (let [key] of Object.entries(AH)) {
  Object.defineProperty(AH, key, {
    writable: false,
  })
}
AH.number = 123456
console.log(AH.name, AH.number) //杭州安恆信息技術股份有限公司 688023
  • 方案三:通過Proxy的自定義行爲如屬性查找、賦值、枚舉、函數調用等)來完成。
let AH = {
  name: '杭州安恆信息技術股份有限公司',
  number: 688023,
  price: 228,
}
let datas = new Proxy(AH, {
  get(target, key) {
    return target[key] || ''
  },
  set(target, key, value) {
    if (Reflect.has(target, key)) {
      if (key === 'price') {
        if (value > 300 || value < 200) {
          return false
        } else {
          target[key] = value
        }
      } else {
        target[key] = value
      }
    } else {
      return false
    }
  },
})
datas.price = 100
console.log(datas.price, datas.name) //228 "杭州安恆信息技術股份有限公司"
datas.price = 288
console.log(datas.price, datas.name) //288 "杭州安恆信息技術股份有限公司"
datas.address = '浙江省杭州市濱江區西興街道聯慧街188號'
console.log(datas.price, datas.name, datas.address) //288 "杭州安恆信息技術股份有限公司" ""

另一種解耦寫法,可封裝利用,針對不同數據的代理邏輯都可以寫在validator中

let AH = {
  name: '杭州安恆信息技術股份有限公司',
  number: 688023,
  price: 228,
}
let validator = (target, key, value) => {
    if (Reflect.has(target, key)) {
      if (key === 'price') {
        if (value > 300 || value < 200) {
          return false
        } else {
          target[key] = value
        }
      } else {
        target[key] = value
      }
    } else {
      return false
    }
  }
let datas = new Proxy(AH, {
  get(target, key) {
    return target[key] || ''
  },
  set:validator
})
datas.price = 100
console.log(datas.price, datas.name) //228 "杭州安恆信息技術股份有限公司"
datas.price = 288
console.log(datas.price, datas.name) //288 "杭州安恆信息技術股份有限公司"
datas.address = '浙江省杭州市濱江區西興街道聯慧街188號'
console.log(datas.price, datas.name, datas.address) //288 "杭州安恆信息技術股份有限公司" ""

錯誤上報機制代碼:

// 監聽錯誤
window.addEventListener =
  ('error',
  (e) => {
    console.log(e.message)
    // report('./') //上報邏輯寫在此處
  },
  true)
let AH = {
  name: '杭州安恆信息技術股份有限公司',
  number: 688023,
  price: 228,
}
// 校驗規則
let validator = (target, key, value) => {
    if (Reflect.has(target, key)) {
      if (key === 'price') {
        if (value > 300 || value < 200) {
            // 不滿足規則就要觸發錯誤
            throw new TypeError('price的價格不在可控範圍內')
            // return false
        } else {
          target[key] = value
        }
      } else {
        target[key] = value
      }
    } else {
      return false
    }
  }
let datas = new Proxy(AH, {
  get(target, key) {
    return target[key] || ''
  },
  set:validator
})
datas.price = 100
console.log(datas.price, datas.name) //228 "杭州安恆信息技術股份有限公司"
datas.price = 288
console.log(datas.price, datas.name) //288 "杭州安恆信息技術股份有限公司"
datas.address = '浙江省杭州市濱江區西興街道聯慧街188號'
console.log(datas.price, datas.name, datas.address) //288 "杭州安恆信息技術股份有限公司" ""
datas.price = 888
console.log(datas.price, datas.name) //Uncaught TypeError: price的價格不在可控範圍內

如果某個組建中的數據出現了問題,如何捕獲,在基於上述基礎上,還可以有以下的方案:

通過proxy實現“閱後即焚”的數據實例:

let AH = {
  name: '杭州安恆信息技術股份有限公司',
  number: 688023,
  price: 228,
}
let datas = Proxy.revocable(AH, {
  get(target, key) {
    if (key === 'price') {
      return target[key] + 100
    } else {
      return target[key]
    }
  },
})
console.log(datas.proxy.price, datas)
setTimeout(function () {
  datas.revoke() //撤銷代理操作
  setTimeout(function () {
    console.log(datas.proxy.price)
  }, 1000)
}, 1000)

通過proxy生成id :隨機性,唯一性,只讀性

class Component {
  constructor() {
    this.proxy = new Proxy(
      {
        id: Math.random().toString(36).slice(-8),//生成隨機數轉爲36進制截取後8位
      },
      {} //數據透傳
    )
  }
  get id() {
    return this.proxy.id 
  }
}
let com = new Component()
let com2 = new Component()
com.id = 'abc'
console.log(com.id, com2.id)

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

界面組件DevExpress中文教程 - 如何在Node.js應用中創建報表?

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 獲取Dev

原創 2024-04-30 11:36:22

ArkTS開發原生鴻蒙HarmonyOS短視頻應用

HarmonyOS實戰課程“2024鴻蒙零基礎快速實戰-仿抖音App開發(ArkTS版)”已經於今日上線至慕課網(https://coding.imooc.com/class/843.html),有致力於鴻蒙生態開發的同學們可以關注一下。

原創 2024-04-29 23:07:45

JavaScript開發工具WebStorm v2024.1全新發布——增強全行代碼補全功能

WebStorm 是jetbrains公司旗下一款JavaScript 開發工具,被廣大中國JS開發者譽爲"Web前端開發神器""強大的HTML5編輯器""智能的JavaSscript IDE"等。與IntelliJ IDEA同源,繼承了I

原創 2024-04-29 11:35:39

使用JavaScript日曆小部件和DHTMLX Gantt的應用場景(一)

DHTMLX Suite UI 組件庫允許您更快地構建跨平臺、跨瀏覽器 Web 和移動應用程序。它包括一組豐富的即用式 HTML5 組件,這些組件可以輕鬆組合到單個應用程序界面中。 DHTMLX Gantt是用於跨瀏覽器和跨平臺應用程序的功

原創 2024-04-26 11:35:57

「實戰應用」如何用圖表控件LightningChart創建2D氣泡圖

LightningChartJS是Web上性能特高的圖表庫,具有出色的執行性能 - 使用高數據速率同時監控數十個數據源。 GPU加速和WebGL渲染確保您的設備的圖形處理器得到有效利用,從而實現高刷新率和流暢的動畫,常用於貿易,工程,航空航

原創 2024-04-25 11:36:06

前端面試題 - 說一下原型和原型鏈?

前端面試題 - 說一下原型和原型鏈? JavaScript 中,萬物皆對象,對象分爲普通對象和函數對象。 所有的函數都是函數對象(typeof f === 'function'),其他都是普通對象(typeof o === 'object'

原創 2024-04-24 23:51:10

前端面試題 - 爲什麼在JS中0.1+0.2!=0.3?以及IEE 754標準

前端面試題 - 爲什麼在JS中0.1+0.2!=0.3?以及IEE 754標準 JavaScript使用Number類型表示數字(整數和浮點數),遵循 IEEE 754 標準 通過64位來表示一個數字。 首先,計算機無法直接對十進制的數字進

原創 2024-04-24 23:51:06

前端面試題 - NodeJS能用ES6模塊嗎?CommonJS 和 ES6模塊的區別是什麼?

前端面試題 - NodeJS能用ES6模塊嗎?CommonJS 和 ES6模塊的區別是什麼? JS能寫前端web,也能寫NodeJS。 Node.js 後端應用由模塊組成,其模塊系統採用 CommonJS 規範,它並不是 JavaScri

原創 2024-04-24 23:51:06

西安站開營!AI 編碼助手通義靈碼幫大學生“整活兒”

如何更好地與 AI 爲伴,做時代的先進開發者?4 月 17 日,阿里雲推出的 AI 編程助手通義靈碼與雲工開物“高校訓練營”走進西安多所高校開啓實操培訓,結合 AI 輔助編程的發展背景、通義靈碼的具體能力和應用實操,幫助在校大學生了解人工智

原創 2024-04-24 21:12:06

「Java開發指南」如何利用MyEclipse啓用Spring DSL?(二)

本教程將引導您通過啓用Spring DSL和使用Service Spring DSL抽象來引導Spring和Spring代碼生成項目,本教程中學習的技能也可以很容易地應用於其他抽象。在本教程中,您將學習如何: 爲Spring DSL初始化

原創 2024-04-24 11:35:31

高效率Python開發工具PyCharm v2024.1——更新AI Assistant功能

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 立即獲取PyCharm v20

原創 2024-04-23 11:34:45

瀏覽器輸入地址訪問網頁過程

瀏覽器輸入地址 當在瀏覽器中輸入網址的時候,瀏覽器其實就可能的匹配可能得 url 了,它會從歷史記錄,書籤等地方,找到已經輸入的字符串可能對應的 url,然後給出智能提示,讓你可以補全url地址。對於 google的chrome 的瀏覽

原創 2024-04-16 11:34:39

日程安排組件DHTMLX Scheduler v7.0新版亮點 - 擁有多種全新的主題

DHTMLX Scheduler是一個類似於Google日曆的JavaScript日程安排控件,日曆事件通過Ajax動態加載,支持通過拖放功能調整事件日期和時間,事件可以按天、周、月三個種視圖顯示。 備受關注的DHTMLX Schedule

原創 2024-04-11 11:34:05

ES6生成器,看似同步的異步流程控制表達風格

本文分享自華爲雲社區《3月閱讀周·你不知道的JavaScript | ES6生成器,看似同步的異步流程控制表達風格》,作者: 葉一一。 生成器 打破完整運行 JavaScript開發者在代碼中幾乎普遍依賴的一個假定:一個函數一旦開始執行

原創 2024-04-10 22:32:56

「實戰應用」如何用圖表控件LightningChart創建JS堆疊條形圖?

LightningChartJS是Web上性能特高的圖表庫,具有出色的執行性能 - 使用高數據速率同時監控數十個數據源。 GPU加速和WebGL渲染確保您的設備的圖形處理器得到有效利用,從而實現高刷新率和流暢的動畫,常用於貿易,工程,航空航

原創 2024-04-10 11:34:32