是不安全的,因为恶意客户机可能发送一个JSON值,如 {“hasOwnProperty”: 1},并导致服务器崩溃。
为了避免这种细微的 bug,最好总是从 Object.prototype 调用这些方法。例如,
foo.hasOwnProperty(“bar”)
应该替换为
Object.prototype.hasOwnProperty.call(foo, “bar”)
相关文章
- 11-27为什么不能在if语句中直接使用取模运算的结果?
- 11-27为什么不能直接调用DbContext.ObjectContext 获取属性呢?
- 11-27https ssl(tls)为什么不直接用公钥加密数据?
- 11-27jdk1.8中HashMap底层链表转红黑树的阈值为什么是8?链表查询慢为啥不直接用红黑树?
- 11-27如何实现一个私有变量,用 getName 方法可以访问,不能直接访问
- 11-27继承自TWinControl的控件不能在设计期间接受子控件,用代码设置子控件却可以(它的自绘是直接改写PaintWindow虚函数,而不是覆盖Paint函数——对TWinControl.WMPaint又有新解了)
- 11-27为什么不能直接用hasOwnProperty
- 11-27昨天刚看了Handler和HandlerThread这个东西,不明白为什么要用这么复杂的东西,而且Handler直接post的话好像还不是子线程运行。那我再开发的时候直接用Thread行不行?两个有什么区别?
- 11-27用预查询(JDBC里的preparedstatement)为什么比直接用字符串拼SQL效率高
- 11-27sqlserver 数据库里面金额类型为什么不建议用float,实例告诉你为什么不能。