javascript - Node.js:是否可以通过任意数量的键和属性访问从普通对象导航到某些有害或敏感功能?
问题描述
对于 Node.js API,我想:
- 将 API 定义为对象、类实例、函数、方法等的任意 JavaScript 数据结构。示例:
const exposedMethods = {
greetingService: {
greet(name, exclaim = false) {
const punctuation = exclaim ? "!": "."
const message = `Hello, ${name}` + punctuation;
return {
message,
};
},
},
};
- 允许 API 调用者访问他们想要在该对象上的任何属性,只要他们想要的深度,然后调用任何属性作为函数。例子:
greetingService.greet("World", true);
我的问题:
- 是否可以使用这种访问键和属性的机制来导航到 Node.js 中的某些有害或敏感功能?
- 如果是这样,在消除安全风险的同时保留这种模式的便利性和简单性的最佳方式是什么?
解决方案
推荐阅读
- javascript - Angular 2 - 如果所有值的条件都为真
- mysql - MySQL:尝试创建更新另一个表的触发器
- angularjs - ng-click,ng-model 在 angularjs 数据表中不起作用
- mysql - 如何使用 laravel ORM 使用 grouby 和计数?
- qt - Qt5:QSharedPointer 时编译错误
::创造() - c# - 如何使用 c# 验证 AWS 访问密钥、密钥
- javascript - 如何使用同一个按钮来实现fadeOut() 和fadeIn()?
- jquery - SlideToggle 列表关闭时仅显示列表的一部分
- kotlin - 绑定不同视图模型的脏属性
- xml - 如何使用评估