JavaScript 中怎么防范对象原型污染影响属性存在性检查

作者:袖梨 2026-07-14
防止原型污染干扰属性存在性检查的核心是绕过原型链、不依赖对象自身方法,应优先使用 Object.hasOwn(obj, 'key')——它直接调用原始实现,不走原型链,不受 hasOwnProperty 被覆盖或 Object.create(null) 影响;兼容旧环境时改用 Object.prototype.hasOwnProperty.call(obj, 'key');禁用 in 和 obj.key !== undefined 等易误判方式,并从源头冻结原型或使用无原型对象。

防止原型污染干扰属性存在性检查,核心是绕过原型链、不依赖对象自身方法、杜绝污染入口。关键不在“怎么查”,而在于“用什么对象查”和“用什么方式查”。

用 Object.hasOwn() 替代 in 和 hasOwnProperty()

Object.hasOwn(obj, 'key') 是 ES2022 标准引入的专用方法,它直接检测对象自有属性,完全不走原型链,也不调用 obj 上任何方法——哪怕 obj 是 Object.create(null)hasOwnProperty 被删或重写成字符串,它依然可靠。

  • 'key' in obj 安全:后者会沿原型链查找,一旦 Object.prototype.key = true 被污染,空对象也会返回 true
  • obj.hasOwnProperty('key') 稳定:该方法本身可能被覆盖或删除,调用会报错或返回错误结果
  • 现代环境(Node.js 16.9+、Chrome 93+ 等)已原生支持;旧环境可用 polyfill 回退

必须兼容老环境时,固定调用原始 hasOwnProperty

若需支持 IE 或早期 Node.js,不能写 obj.hasOwnProperty('key'),而应显式绑定到原始实现:

  • 正确写法:Object.prototype.hasOwnProperty.call(obj, 'key')
  • 它跳过 obj 自身的属性查找路径,直接使用未被污染的原生逻辑
  • 即使 obj 是空对象、null 原型,或 hasOwnProperty 被赋值为 undefined,也不会崩溃

避免用值判断代替存在性检测

obj.key !== undefinedif (obj.key) 不是存在性检查,而是值判断,既不安全也不准确:

立即学习“Java免费学习笔记(深入)”;

  • 属性存在但值为 undefined → 误判为“不存在”
  • 属性是 getter 且内部抛错(如访问 null.name)→ 直接中断执行
  • 无法区分“没定义”和“定义了但值为 falsy”(0false''

源头控制:不让污染发生,比事后检查更有效

再安全的检查方法,也挡不住已被污染的原型。真正防御要从输入开始切断路径:

  • 所有外部输入(JSON body、URL 参数、表单数据)解析后立即递归扫描,移除 __proto__constructorprototype 等键名,不能只查顶层
  • 创建纯数据容器时优先用 Object.create(null),它没有原型链,天然免疫
  • 深拷贝/合并操作避开 _.merge 等高危函数;Node.js 可启用 --disable-proto=throw
  • 服务启动时冻结 Object.prototypeObject.freeze(Object.prototype)(注意确认无合法库依赖)

相关文章

精彩推荐