我只是想知道为什么每个人都说使用WeakMap over Symbol来在javascript类中创建私有成员。
有什么好处:
const NAME = new WeakMap();
class foo {
constructor(name){
NAME.set(this, name);
}
get name(){
return NAME.get(this);
}
}
与
const NAME = Symbol();
class foo {
constructor(name){
this[NAME] = name;
}
get name(){
return this[NAME];
}
}
使用WeakMap可以提高速度或改善内存吗?在向我使用Symbol时可以使用反射的想法将是使用Symbol的胜利。所以我想我的问题就是为什么WeakMap over Symbol?
由于
答案 0 :(得分:5)
因为符号不是私有的。如果您有对象的引用,则可以获取其符号:
var o = {};
(function trusted() {
o[Symbol()] = "private data";
})();
o[Object.getOwnPropertySymbols(o)[0]]; // "private data" - Oops!!
相反,如果你将它们限制在一个可信的闭包中,WeakMaps将无法访问:
var o = {};
(function trusted() {
var wm = new WeakMap();
wm.set(o, "private data");
})();
// A reference to `o` is not enough to access "private data" :D
然而,请注意它们并非完全私密:
var leaked;
(function attacker(_set_ = WeakMap.prototype.set) {
WeakMap.prototype.set = function(key, value) {
_set_.apply(this, arguments);
leaked = value;
};
})();
(function trusted() {
var wm = new WeakMap();
wm.set({}, "private data");
})();
leaked; // "private data" - Oops!!