例如,我在某个网站上加载了一个脚本,我想知道 JSON.parse/stringify 是否没有经过猴子修补。
我注意到如果我在 Chrome/FF 中的函数上使用 toString,JSON.stringify.toString
,然后我回来:
function stringify() {
[native code]
}
我的问题是,您认为这是验证函数是否经过猴子修补的好方法吗?也很想知道解决这个问题的任何其他方法。
一个人很容易造假JSON.stringify.toString
JSON.stringify = function() {}
JSON.stringify.toString = function() {return 'ha-ha'}
console.log(JSON.stringify); //ha-ha
更强大的方法是使用Function.prototype.toString
Function.prototype.toString.call(JSON.stringify)
但真的很糟糕的monkeypatcher可以修补Function.prototype.toString
还有:)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)