文件名称:secure-json-parse:JSON.parse() 替代原型中毒保护
文件大小:13KB
文件格式:ZIP
更新时间:2024-08-12 13:11:59
JavaScript
安全-json-解析 JSON.parse()替代原型中毒保护。 介绍 考虑一下: > const a = '{"__proto__":{ "b":5}}' ; '{"__proto__":{ "b":5}}' > const b = JSON . parse ( a ) ; { __proto__ : { b : 5 } } > b . b ; undefined > const c = Object . assign ( { } , b ) ; { } > c . b 5 问题在于JSON.parse()将__proto__属性保留为普通对象键。 就其本身而言,这不是安全问题。 然而,一旦该对象被分配给另一个或迭代并复制值, __proto__属性就会泄漏并成为该对象的原型。 安装 npm install secure-json-parse 用法 将选项对象作为第二个(或第三
【文件预览】:
secure-json-parse-master
----.gitignore(2KB)
----README.md(5KB)
----.github()
--------stale.yml(772B)
--------workflows()
--------dependabot.yml(261B)
----.airtap.yml(98B)
----benchmarks()
--------no__proto__.js(963B)
--------ignore.js(782B)
--------throw.js(1KB)
--------package.json(354B)
--------remove.js(837B)
----package.json(987B)
----index.test-d.ts(972B)
----index.js(3KB)
----LICENSE.md(2KB)
----index.d.ts(2KB)
----test.js(13KB)