Ho appena letto questo: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspxLa sovrascrittura del costruttore Array non ha effetto su [], giusto?
ho avuto l'impressione che sovrascrivendo Object
o Array
ha avuto effetto solo se si è scelto di utilizzare le funzioni di costruzione per la creazione arrays
/objects
, ma, secondo questo articolo, ha anche un effetto sulla creazione letterale ({}
e []
) ...
La mia logica:
Array = function(){ alert('Hi'); };
[1,2,3,4,5];
([1,2,3,4,5]);
var a = [1,2,3,4,5];
// ...
// ... Nothing is alerted
Così, sto andando pazzo o ci sono alcune stranezze specifici dell'implementazione io non sono a conoscenza?
Perfetto! Grazie per il collegamento :) – James