0

我目前正在研究一种将 JavaScript 函数保护为private的方法,如果调用者无效,则会引发异常。那么我这里有一个问题:如果在有效调用者内部定义了一个闭包,是否可以从内部闭包中获取有效调用者?

例如:

function validCaller() {
    var self = this;
    self.privateFunction1();
    $.each([/*...*/], function (key, val) {
        self.privateFunction2(); 
    });
}

而且,当然privateFunction1会正确获取调用者validCaller,但privateFunction2会获取匿名函数作为调用者,因此访问将被拒绝。

如果我通过表达式从调用堆栈中获取validCaller,这不是正确的方法caller.caller.caller,因为我无法确定我应该回溯多少级,并且在某些特殊情况下,匿名函数需要在validCaller.

也许我用复杂的方式问了这个问题,简单的方法是:

如何捕获函数的作用域链?

4

1 回答 1

1

保持隐私的合理方法就是不要告诉任何人......

function MyObject(a, b, c)
{
    this.a = a;
    this.b = b;
    this.c = c;

    // Note: NOT using this.private1 = function() { ... }
    function private1()
    {
       ...
    }

    function private2()
    {
       ...
    }

    // Public methods
    this.public1 = function()
    {
       ...
       private1(); // Note; not using "this." in the call
       ...
       private2();
    }
 }

使用这种方法,不仅除了 的方法之外没有人MyObject能够调用private1并且private2......而且其他人甚至无法找到这些名称,并且不会有意外名称冲突的风险。

您可以对私有数据成员使用相同的方法。只需在构造函数中将它们声明为简单的局部变量var x;,不要使用this.x语法来访问它们,而只需x. 至于方法,任何人都无法访问它们,甚至不存在无意覆盖的风险。

如果您真的想要运行时检查以防止未经授权的函数调用您的方法,您可以使用某种“安全令牌”。

function MyObject()
{
   var authorization = []; // An empty array will do

   this.private_method = function(auth) {
       if (auth !== authorization) throw "Unauthorized call";
       ...
   };

   this.public_method = function() {
       ...
       this.private_method(authorization);
       ...
   };
}

使用这种方法,您甚至可以确定哪个实例正在调用私有方法。

如果您希望对任何实例都具有此功能,则使构造函数本身成为闭包,该闭包从封闭范围捕获授权令牌。

PS:我不知道你为什么要首先这样做,但听起来很奇怪。

于 2012-07-20T06:03:02.983 回答