1. ホーム
  2. 質問と答え
  3. 提供された内部関数の上書きを防ぐ方法

提供された内部関数の上書きを防ぐ方法

2012-04-10 9 views
2

私はミニフレームワークのために次のコードを持っています。私のコードをどのように「防弾」して、未払いの開発者がそれを壊さないようにしますか?私はコードがコメントで何を要約し、ここでa demo for clarification提供された内部関数の上書きを防ぐ方法

var kit = (function() { 
    'use strict'; 

    //internal cache 
    var internal = { 
     core: {} 
    } 

    //external interface for extensions 
    //let's say we provide a hook for error handling from the core 
    var external = { 
     core: { 
      error: { 
       addListener: function(callback) { 
        callback(); 
       } 
      } 
     } 
    } 

    //externally available options 
    var core = { 
     //build extension by creating an instance of the passed function 
     //providing it the core interface, and 
     //then store the instance in the cache 
     extend: function(extensionName, extensionDefinition) { 
      var newExtension = new extensionDefinition(external.core) 
      internal.core[extensionName] = newExtension; 
     } 
    }; 

    //expose 
    return { 
     core: { 
      extend: core.extend 
     }, 
     _internal: internal, 
     _external: external 
    } 

}()); 

//let's say two developers built these extensions 

//developer1 builds his code 
kit.core.extend('extension1', function(core) { 
    core.error.addListener(function() { 
     alert('test'); 
    }) 

    //developer1 intentionally kills the whole error interface 
    core.error = null; 

}); 

//now, the other scripts cannot use the error interface 
//because some delinquent developer killed it 
kit.core.extend('extension2', function(core) { 

    //core.error is no more! 

    core.error.addListener(function() { 
     alert('test'); 
    }) 
});

すべての拡張子は、それほど関係なく、彼らはそれに何をすべきか、それをcore外部関数の単離された「コピー」を持っていないように私はこれをどのように行うかです他の拡張機能には影響しませんか?

私が追加してもいいかどうか:このコードを構造化するより良い方法/アプローチがありますか?

出典

2012-04-10 Joseph

+0

一般的に言えば、JavaScriptを「防弾」することはできません。言語はあまりにも容認されます。ブラウザーが提供する組み込み関数( 'alert()'、 'parseInt()'など)でも任意に置き換えることができます。通常は、展開する前にコードを難読化することが最善の方法です。 – aroth

+0

@aroth私はそれを防ぐのに十分な厚さのケブラーがないことを知っています。しかし、私は破損を分離するためのより良い方法があるかどうかを知りたいと思います。 – Joseph

答えて

1

を参照してください。

(function(window, undefined) { 
    … 
}(window));

はそれを行う方法ではありません。あなたが知っているのみ参照が安全で何ウィンドウグローバルな文脈で参照(それはまったく存在しない場合があります)、知っていないので、グローバルオブジェクトを参照する必要がありこの、次のとおりです。

(function(global, undefined) { 
    … 
}(this));

はより安全です。

IIFEの内部でコードにアクセスすることはできません。したがって、javascriptと同じくらい安全ですが、確かに安全ではありません。ソースをクライアントに配信するシステムは、本質的に安全ではありません。

出典

2012-04-10 06:28:43 RobG

+0

私はIFFEについて話していませんでした。私はそれが提供した 'kit.core.extend'と' core'インターフェースを意味しました。 'core'は自由に変更することができます。したがって、延滞しようとする開発者は、コードの残りの部分を破壊します。私はそれを防止しようとしています。 – Joseph

0

definePropertyとその従兄弟を使用してください。これにより、パブリックオブジェクト内のプロパティの機能を微調整し、誰でもフォームを変更できないようにすることができます。あなたは偶発interferanceからあなたのコードを安全にしようとしている場合、完全な詳細については、その後、http://ecma262-5.com/ELS5_HTML.htm#Section_8.6

出典

2012-04-10 06:21:26 HBP

関連する問題

 関連する問題