为什么要保护对象

在普通的JS对象中，对象的属性值和结构，可随意更改，没有自保和验证能力。

来看下面这个具体实例， stu是一个学生对象，学生的id应该是惟一且不能被修改的，name属性不能被删除，age应该介于某个范围，pwd不应该被遍历查询到。而实际上该对象的任何属性都是可以被随意修改的，那么这些问题该怎么解决呢？

var stu = {
  id: 101,
  name: 'json',
  pwd: '123456',
  age: 20
};

stu.id = 102;
delete stu.name;
stu.age = -2;

for (var prop in stu) {
  console.log(prop + ': ' + stu[prop]);
}

学生对象

属性保护

在解决上面的问题之前，先来看看下面的这两个概念：

1. 命名属性
2. 访问器属性

命名属性

实际上，对象的属性也是一个小的对象，都包含以下四大特性：

{
  value: 属性值, // 平常直接用 obj.属性名访问到的值
  writable: boolean, // 控制是否可修改属性
  enumerable: boolean,  // 控制是否可用for in遍历到该属性，用 obj.属性名仍然可以访问到该属性值
  configurable: boolean // 控制是否禁止删除该属性，禁止修改其它特性的值
}

1. 获取对象属性的四大特性：Object.getOwnPropertyDescriptor(obj, prop)

获取对象属性的四大特性

四大特性的writable、enumerable、configurable默认值都是true。

2. 修改对象属性的四大特性：

(1) 适用于修改单个属性的四大特性值：Object.defineProperty(obj, prop, descriptor)

'use strict';

var stu = {
  id: 101,
  name: 'json',
  pwd: '123456',
  age: 20
};

Object.defineProperty(stu, 'id', {
  writable: false
});

Object.defineProperty(stu, 'name', {
  configurable: false
});

Object.defineProperty(stu, 'pwd', {
  enumerable: false
});

注意：如果不开启严格模式，修改特性的规则是生效的，但会产生静默错误，所以开启严格模式时才会提抛出错误信息！

修改对象属性的四大特性

把writable或enumerable设置为false后，如果有人把writable或enumerable再次改回为true，那么属性又可以被修改或遍历了，这个问题又该如何解决呢？

'use strict';

var stu = {
  id: 101,
  name: 'json',
  pwd: '123456',
  age: 20
};

Object.defineProperty(stu, 'id', {
  writable: false
});

Object.defineProperty(stu, 'id', {
  writable: true
});

writable 被重新修改问题

解决办法：因为configurable能禁止修改其它特性的值，是个不可逆的操作，即一旦设置configurable为false，其他的特性也将不能被重复修改。实际应用中，writable和configurable绝大多数时候都是结合在一起使用的，如果writable和configurable同时设置为false、那么再次修改writable的值时也会报错。enumerable也是同理。

configurable一旦改为false，不可逆！一般修改其它的特性，都要伴随修改configurable为false（双保险）

'use strict';

var stu = {
  id: 101,
  name: 'json',
  pwd: '123456',
  age: 20
};

Object.defineProperty(stu, 'id', {
  writable: false,
  configurable: false
});

Object.defineProperty(stu, 'id', {
  writable: true
});

Object.defineProperty(stu, 'pwd', {
  enumerable: false,
  configurable: false
});

Object.defineProperty(stu, 'pwd', {
  enumerable: true
});

双保险

(2) 适用于修改多个属性的四大特性：Object.defineProperties(obj, props)

'use strict';

var stu = {
  id: 101,
  name: 'json',
  pwd: '123456',
  age: 20
};

Object.defineProperties(stu, {
  id: {
    writable: false,
    configurable: false
  },
  name: {
    configurable: false
  },
  pwd: {
    enumerable: false,
    configurable: false
  }
});

修改对象属性的四大特性

对于数据属性的四大特性，只能提供给数据的基本保护，而对于age这样的需要自定义规则属性的并不能保护，下面来看访问器属性

访问器属性

访问器属性不包含具体的属性值，只是提供对其数据属性的读写保护，只能通过Object.defineProperty方法定义。

使用访问器属性的步骤：
① 首先定义一个隐藏的别名（如_age）用于存储实际数据
② 然后定义访问器属性，从受保护的数据属性中读取数据

'use strict';

var stu = {
  id: 101,
  name: 'json',
  pwd: '123456',
  age: 20
};

Object.defineProperties(stu, {
  _age: {
    // 数据属性
    value: null,
    writable: true
  },
  age: {
    // 访问器属性
    get: function() {
      console.log('读取时自动调用get');
      return this._age;
    },
    set: function(val) {
      if (val >= 12 && val < 30) {
        console.log('修改时自动调用set');
        this._age = val;
      } else {
        throw new RangeError('年龄应该介于12到30之间');
      }
    },
    // 注意！自动创建的四大属性默认值为false
    enumerable: true
  }
});

stu.age = 22; // 自动调用age的set
console.log(stu.age); // 自动调用age的get
stu.age = -2;

访问器属性

注意：使用Object.defineProperty或Object.defineProperties创建的属性特性值默认都是false的，所以尽量不要用这两个方法去创建数据属性！

面向对象开发中的应用

在面向对象开发时，并不会像上面一个个去修改对象的数据属性和访问器属性，而是在创建构造函数的时候就对其进行保护，实例化的对象也会继承该有的对象保护规则。

'use strict';

function Student(id, name, pwd, age) {
  this.id = id;
  this.name = name;
  this.pwd = pwd;

  Object.defineProperties(this, {
    id: {
      writable: false,
      configurable: false
    },
    name: {
      configurable: false
    },
    pwd: {
      enumerable: false,
      configurable: false
    },
    _age: {
      value: null,
      writable: true
    },
    age: {
      get: function() {
        return this._age;
      },
      set: function(val) {
        if (val >= 12 && val < 30) {
          this._age = val;
        } else {
          throw new RangeError('年龄应该介于12到30之间');
        }
      },
      enumerable: true
    }
  });

  // 注意，先通过Object.defineProperties方法创建访问器属性
  this.age = age;
}

构造函数中定义对象保护规则

对象防篡改

对象防篡改的主要是用来防止在创建对象时修改对象的结构，有以下三个级别：

1. 防扩展：Object.preventExtensions(obj)，禁止为对象强行添加新属性

原理：对象都有一个内部属性extensible，默认true，preventExtensions()即是将extensible改为false

'use strict';

function Student(id, name, pwd, age) {
  this.id = id;
  this.name = name;
  this.pwd = pwd;
  this.age = age;

  Object.preventExtensions(this); // 防扩展
}

对象防扩展

2. 密封：Object.seal(obj)，在防扩展的同时，再禁止删除所有属性,

原理：将所有属性的configurable特性都改为false

'use strict';

function Student(id, name, pwd, age) {
  this.id = id;
  this.name = name;
  this.pwd = pwd;

  Object.defineProperties(this, {
    id: {
      writable: false
    },
    pwd: {
      enumerable: false
    },
    _age: {
      value: null,
      writable: true
    },
    age: {
      get: function() {
        return this._age;
      },
      set: function(val) {
        if (val >= 12 && val < 30) {
          this._age = val;
        } else {
          throw new RangeError('年龄应该介于12到30之间');
        }
      },
      enumerable: true
    }
  });

  this.age = age;

  Object.seal(this); // 密封
}

密封

3. 冻结：Object.freeze(obj)，在密封的同时，再禁止修改所有属性值

原理：将所有属性的writable特性都改为false

'use strict';

// 由于冻结对象级别较高，对象基本上不能被扩展或篡改，所以可以对一些固定的配置对象进行冻结
'use strict';

var mysqlConf = {
  host: '127.0.0.1',
  user: 'root',
  pwd: '123456',
  db: 'student',
  port: 3306
};

Object.freeze(mysqlConf); // 冻结
}

冻结