我对 javascript 的受保护内存有疑问。如果我有这样的功能:
var obj = function(){
var secret = "secret",
super_secret = "my super secret string";
return {
get_secret: function() {
return secret;
}()
}
}();
是否可以通过任何方式从 super_secret 获取字符串?
我看到了一些利用 throw() 和 Error() 使变量失去功能的漏洞。然而,这并没有通过关闭来完成。非常欢迎所有输入和“预感”。我正在计划一个项目,我需要确保没有任何已知的方法可以提取或修改 super_secret 变量。