dispatch 事件中传递某实例是否会引起安全问题?
const someInstance = new SomeInstance();
const myEvent = new CustomEvent("my-event", {
detail: someInstance,
});
document.dispatchEvent(myEvent);已知someInstance 是某重要类型的实例,有很多改写数据的方法(权限)。
当我们dispatch 它的时候,如果该事件被某人监听到,会不会引起安全问题?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
你指的安全问题是什么?事件订阅方不小心修改了其中的属性或调用了它的方法吗?
这个东西一般是靠代码规范和 Code Review 去避免吧,就像 JS 原生事件一样,你要非得在事件回调里去调用
event.target的方法,JS 本身不会拦着你呀。如果你是想减少不小心的那种操作,可以用 Proxy 之类的包装一层,比如所有属性在
detail里都是只读的、不提供方法等等,如果事件订阅方确实需要访问原始对象,你可以提供个detail.$context之类的属性指向它。这样既能减少写代码的人不小心误修改,同时又能在有需要的时候访问到真实的对象实例。P.S. 你要问“不小心”访问了这个
detail.$context怎么办?那绝哔是故意的啊……