react出现高危漏洞意味着什么

各位学前段的同学，如果你想成为三十 k 以上的架构师，那你一定要理解 prototype pollution， 这是个啥玩意儿哎，它重要吗？ 看看最近 react 核弹级的漏洞你就知道。那什么是 prototype pollution 呢？它其实啊，就是原型污染。比如我们有一个空对象叫 object 一， 如果这个时候我想访问它的 polluted 属性，肯定是个 undefined， 因为在 object 一 和它的原型上都找不到这个属性嘛。 那如果我现在就是想访问，怎么办呢？你要么就是修改对象的本身属性，要么就是利用圆形链的向上查找特性，在圆形上加一个属性。那我为什么不直接修改对象本身属性呢？ 因为啊，圆形污染更隐蔽。就比如我这个空对象，你突然多了一个属性，那岂不是很容易被发现？即使你修改的是对象本身自有的属性，那也可以通过检查或者属性描述来进行限制。 但污染原型呢，那就显得很隐蔽了，毕竟我这个对象本身没有发生变化。这就好像抢劫和偷盗，一个是明目张胆，一个是毫无察觉。那怎么污染原型呢？这次的漏洞啊，就是巧妙地利用了杠杠 proto 这个访问器属性和 jc 点 pass 的 一个缺陷。 我们都知道，每一个对象都有一个内置属性叫 proto tech， 指向的就是当前对象的原型。 因为这个啊，是 ecma script 规范层面定义的，你无法直接访问，要么你通过 object get property of 方法和 object set property of 方法进行访问和设置，要么你就是要利用 object 杠杠 proto。 杠杠 proto 啊，它是非标准但广泛实现的访问器属性，它会触发 setter 和 setter 方法进行设置和访问原型对象。 这种方式呢，因为它是显示的调用方法，所以你很难在别人的代码里插入，但是呢，这种方式它就有可能了。如果对于内置的原型属性杠杠 pro 以及原型属性不太清晰的，一定要来听我们免费的大师课，你别看它免费， 但在原理的讲解上那是非常的透彻。怎么领取？在我们账号主页点击头像进入账号主页，根据提示领取就可以了。一般啊，我们要更新一个对象的所有属性，它会用到两个方法，就比如我们这有一个新的对象，它是用来去更新你这个原对象的。 那我要想更新原对象，它一般会用到 object assign 方法，或者是用 for in， 这两种形式是比较常见的。本来啊，这两种方式你直接用一点问题没有。 比如我在这 object 二里，我定义了一个 proto， 我 即使用 object design 方法合并了 object 一 和 object 二， object 一 它依然不会被污染，我们可以看到它取这个 pluto 还是取不到，为什么呢？因为在字面量直接定义杠杠 proto 这个属性，这个属性啊，会被设置成不可枚举的， 所以 object assign 方法和 for in 方法，它是无法访问到这个属性的。但是如果这个对象是 jsonpath 转出来的，那这个 proto 就 会被当成一个普通的属性，它就可枚举了， 而一旦它可枚举，就会触发什么 citer 方法运行取到了值。我们看一下现在的 object 一， 它本身是什么， 可以看到 object 一 一直没变，它就是个空对象，但是它的原型发生了变化，所以通过原型获取的 pollute 的 属性，它就不再是一个 undefined。 其实啊，原型污染不只是一种方式， 如果有同学有兴趣可以看一看这篇文章，这里详细地介绍了 js 里的原型污染攻击都有哪些形式与手段。