【第3587期】检查 JavaScript 原生函数是否被 monkey patch 过

主要观点总结

这篇文章讨论了如何确定JavaScript原生函数是否被猴子补丁（monkey patched）覆盖。介绍了JavaScript中的原生函数和猴子补丁的概念，并详细阐述了使用toString()方法检查函数是否被猴子补丁的可行性及存在的风险。同时，文章还探讨了其他可能的检查方法，如使用iframe获取“干净”的函数，以及用引用相等性判断函数是否被猴子补丁等。

关键观点总结

关键观点1: 猴子补丁的概念和风险

猴子补丁是一种修改浏览器内置API和原生函数默认行为的技术。虽然它可以实现特定功能、填补缺失特性或拦截某些API调用，但也可能引发冲突和安全问题。

关键观点2: 使用toString()检查函数是否被猴子补丁的方法

一种常见的检测方式是查看函数的toString()输出。如果原生函数被猴子补丁，它的toString()输出不会包含“[native code]”，而是返回函数体的源码。但这种方法容易被伪造，使得被改过的函数看起来仍然是“原生”的。

关键观点3: 其他检查方法

其他检查方法包括使用一次性iframe获取“纯净”的函数值、多次调用toString()确保函数toString()未被覆盖、直接修改Proxy构造函数来确定原生函数是否被代理等。这些方法各有优缺点，没有一种绝对可靠的方法来判断一个函数是否被猴子补丁。

免责声明