Proxy通过拦截对象操作实现访问控制,如限制敏感属性访问、数据验证等,示例中禁止读取password及过滤私有属性,实现权限管理与数据保护。
JavaScript中的代理模式通过Proxy构造函数实现对象访问控制,可以在不修改原对象的前提下,增强或限制其行为。核心在于拦截对象的常见操作,比如读取、写入属性,从而实现权限校验、数据验证或日志记录。
使用Proxy拦截基本操作
Proxy允许你定义一个拦截器对象(handler),用来监听目标对象的操作。常见的拦截方法包括get、set、has、deleteProperty等。
例如,限制对敏感属性的访问:
const user = {
name: 'Alice',
password: 'secret123'
};
const proxyUser = new Proxy(user, {
get(target, property) {
if (property === 'password') {
console.warn('访问被拒绝:密码是私有信息');
return undefined;
}
return target[property];
},
set(target, property, value) {
if (property === 'password' && value.length < 6) {
console.error('密码长度不能少于6位');
return false;
}
target[property] = value;
return true;
}
});
在这个例子中,尝试读取password会返回undefined,而设置过短密码会被阻止。
立即学习“Java免费学习笔记(深入)”;
实现只读访问控制
你可以通过禁止set、deleteProperty等操作,使对象变为只读:
function createReadOnly(target) {
return new Proxy(target, {
set() {
console.error('该对象为只读,无法修改');
return false;
},
deleteProperty() {
console.error('无法删除属性');
return false;
}
});
}
const config = createReadOnly({ api: 'https://api.example.com' });
config.api = 'new'; // 输出错误,赋值无效
结合陷阱方法进行更复杂控制
除了get和set,还可以利用其他陷阱方法精细化控制访问:
- has: 拦截 in 操作符,隐藏某些属性的存在
- ownKeys: 控制Object.keys()、for...in等返回的键名
- apply: 用于代理函数调用(适用于代理函数对象)
例如,隐藏以_开头的私有属性:
const obj = { name: 'Bob', _secret: 'hidden' };
const filtered = new Proxy(obj, {
ownKeys(target) {
return Object.keys(target).filter(key => !key.startsWith('_'));
},
has(target, key) {
if (key.startsWith('_')) return false;
return key in target;
}
});
console.log(Object.keys(filtered)); // ['name']
console.log('_secret' in filtered); // false
基本上就这些。Proxy提供了一种非侵入式的对象访问控制方式,适合做权限管理、数据校验和调试监控。关键是合理设计handler中的陷阱函数,按需拦截和处理操作。 
