ÙØ§ ÙÙ Ø¯ÙØ± globalThis ÙÙ Ø¬Ø§ÙØ§ Ø³ÙØ±ÙØ¨ØªØ

ÙØ§ Ø£ÙÙÙØ© ÙØ¶Ø¹ Ø§ÙØÙØ§ÙØ© ÙÙ JavaScriptØ

ÙÙÙ Proxy ÙØ§Ø¦Ù ØªØØ³ÙÙ Ø§ÙØ£ÙÙ Ø±ÙÙØ

ÙÙÙ ÙÙÙÙ ÙÙ IIFE Ø£Ù ÙØ³Ø§Ø¹Ø¯ ÙÙ Ø¹Ø²Ù Ø§ÙØ³ÙØ§ÙØ§Øª Ø§ÙØ¹Ø§ÙÙÙØ©Ø ÙÙØ§Ø°Ø§ ÙØ¹ÙÙ Ø°ÙÙØ

ÙØ«Ø§Ø¦Ù ÙÙØµÙØ© Ø¹Ù globalThis ØªÙØª Ø§ÙØ¥Ø´Ø§Ø±Ø© Ø¥ÙÙ Ø§ÙÙØ§Ø¦Ù ÙØ§Ø³ØªØ®Ø¯Ø§ÙÙ ÙÙ MDN Web Docs. ÙÙØ´Ø±Ø ÙÙÙ globalThis ÙÙÙØ± ÙØ±Ø¬Ø¹ÙØ§ Ø¹Ø§ÙÙÙÙØ§ ÙÙÙØ§Ø¦Ù Ø§ÙØ¹ÙÙÙÙØ ÙÙÙÙ ÙÙÙÙ Ø§ÙÙØªØ§Ø¨Ø© ÙÙÙÙ ÙØ£ØºØ±Ø§Ø¶ Ø£ÙÙÙØ©. MDN Web Docs - globalThis

إنشاء بيئة حماية JavaScript آمنة

Louis Robert

الخميس، ٢٦ سبتمبر ٢٠٢٤ ١٠:٠٧:٢٩ م

إتقان globalThis في JavaScript لعزل السياق الآمن

من الضروري منع الوصول غير المصرح به إلى الكائن العام عند كتابة تعليمات برمجية JavaScript تتفاعل مع المدخلات الخارجية أو غير الموثوقة. وهذا يضمن الأمان والاتساق في البيئة المحيطة بك. إحدى الطرق المعاصرة للتحكم في النطاق العالمي هي عبر لدى globalJavaScript وظيفة جديدة نسبيًا تسمى هذه هدف.

ال في جميع أنحاء العالم، بغض النظر عما إذا كانوا يستخدمون Node.js أو المتصفح، يمكن للمطورين الوصول إلى السياق العالمي عبر البيئات باستخدام هذا هدف. بشكل حاسم، الدولية لأن هذا قابل لإعادة التكوين، ويمكن إنشاء صناديق الحماية أو بيئات التنفيذ الخاضعة للرقابة عن طريق الكتابة فوقها مؤقتًا.

يمكن للمطورين عزل تنفيذ التعليمات البرمجية باستخدام هذه الوظيفة، وهو أمر مفيد بشكل خاص عند العمل مع مدخلات غير موثوقة. يمكننا وضع الحماية للكود من خلال إنشاء سياق عالمي فريد، والذي سيسمح فقط بالوصول إلى مجموعة محددة مسبقًا من المتغيرات مع منع التعرض لبقية الكائن العام.

ستناقش هذه المقالة كيفية الاستخدام globalThis ووحدات ES6 لإنشاء صندوق رمل. سأعرض إثباتًا للمفهوم الذي يحل مؤقتًا محل السياق العالمي لضمان التنفيذ الآمن للتعليمات البرمجية في بيئة منظمة.

يأمر	مثال للاستخدام
globalThis	myContext = globalThis; - سواء في المتصفح أو Node.js، globalThis هو كائن فريد يوفر مرجعًا عالميًا للكائن العام. هنا، تتم الكتابة فوقه لمحاكاة وضع الحماية وإنشاء نطاق عالمي فريد.
Proxy	Let mySandbox = new Proxy(sandboxHandler, myContext); - يمكن اعتراض عمليات كائن AAn وإعادة تعريفها عبر وكيل؛ في هذا المثال، يمكن التحكم في الوصول إلى متغيرات سياق وضع الحماية.
get	get: (target, prop) =>الحصول على: (الهدف، الدعامة) => { ... } - ال يحصل يحاول اعتراض الوكيل الوصول إلى خصائص كائن وضع الحماية، مما يضمن إرجاع الخصائص المسموح بها فقط، مما يؤدي إلى ظهور أخطاء للخصائص غير المحددة.
finally	أخيرًا، عالمي، هذا يساوي saveGlobal؛ - سواء حدث خطأ أثناء التنفيذ أم لا، فإن أخيراً تتأكد الكتلة من الحفاظ على سلامة الكائن العام من خلال استعادة السياق العام الأصلي.
ReferenceError	"لم يتم تعريف الخاصية"؛ رمي خطأ مرجعي جديد؛ - أ خطأ مرجعي يتم طرحها يدويًا للتعامل مع الحالات التي تتم فيها محاولة الوصول إلى متغيرات غير محددة داخل صندوق الحماية، مما يؤدي إلى تحسين الأمان عن طريق منع الوصول غير المتوقع.
IIFE	((globalThis) =>((globalThis) => { ... })(globalThis); - ان إيف يتم استخدام (تعبير الوظيفة الذي تم استدعاؤه فورًا) لإنشاء نطاق محلي، لحماية الكائن العام من التعرض غير المقصود أثناء تنفيذ التعليمات البرمجية في وضع الحماية.
try...catch	"لم يتم تعريف الخاصية"؛ رمي خطأ مرجعي جديد؛ - أ خطأ مرجعي يتم طرحها يدويًا للتعامل مع الحالات التي تتم فيها محاولة الوصول إلى متغيرات غير محددة داخل صندوق الحماية، مما يؤدي إلى تحسين الأمان عن طريق منع الوصول غير المتوقع.
savedGlobal	"لم يتم تعريف الخاصية"؛ رمي خطأ مرجعي جديد؛ - أ خطأ مرجعي يتم طرحها يدويًا للتعامل مع الحالات التي تتم فيها محاولة الوصول إلى متغيرات غير محددة داخل صندوق الحماية، مما يؤدي إلى تحسين الأمان عن طريق منع الوصول غير المتوقع.

بناء سياق عالمي آمن باستخدام وحدات ES6 وglobalThis

الهدف الأساسي من البرامج النصية المقدمة هو توفير بيئة رمل حيث الكائن العالمي (globalThis) يتم استبداله مؤقتًا. تتيح لك هذه الطريقة الاحتفاظ بالمتغيرات أو الخصائص المهمة من الكائن العام الأصلي مخفيًا، وهو أمر مفيد جدًا عند العمل مع تعليمات برمجية خارجية أو غير موثوقة. تضمن إعادة تعريف النطاق العام تحكمًا أفضل في الوصول المتغير عن طريق تقييد الكود بشكل أساسي للوصول إلى الخصائص المعلنة في وضع الحماية فقط.

حفظ الأصل globalThis إلى متغير محلي (saveGlobal) هي الخطوة الأولى في العملية في المثال الأول. هذه خطوة مهمة لأنه بمجرد تنفيذ تعليمات وضع الحماية، ستتم استعادة السياق العام. عند استبدال السياق العالمي بكائن جديد (هنا، myContext)، يحاول البرنامج النصي استرداد المتغيرات (هنا، أ و ب) الموجود داخل صندوق الرمل هذا. كما هو موضح في المسألة الأولى المذكورة، يظهر خطأ مرجعي إذا لم يتم تحديد متغيرات معينة. وأخيرا، أخيراً تتأكد الكتلة من استعادة السياق العام دائمًا عند التنفيذ، مما يتجنب أي تأثيرات غير متوقعة على مناطق أخرى من التطبيق.

أما الطريقة الثانية فتستخدم أ الوكيل اعتراض على تحسين هذا الإجراء. في JavaScript، يمكّن الوكيل المبرمجين من إعادة تفسير واعتراض الإجراءات المتخذة على الكائنات. ضمن هذا البرنامج النصي، يراقب الوكيل طلبات الوصول إلى الخاصية ويحدد ما إذا كانت الخاصية المطلوبة موجودة في كائن وضع الحماية. أ خطأ مرجعي يتم طرحها في حالة عدم إمكانية تحديد موقع الخاصية، مما يضمن عدم إمكانية الوصول إلى أي متغيرات خارجية. ولهذا السبب، فهو خيار قوي لتأمين النطاق العالمي وإدارة الوصول المتغير في إعداد وضع الحماية الديناميكي.

من أجل عزل تنفيذ وضع الحماية تمامًا، يستخدم البرنامج النصي الثالث IIFE (تعبير دالة يتم استدعاؤه فورًا). من الصعب على التعليمات البرمجية الخارجية الوصول إلى السياق العام أو التدخل فيه لأن نمط IIFE يغلف الإجراء بأكمله داخل نطاقه المحلي. هذه الطريقة أكثر أمانًا لأن globalThis لا يتعرض للعالم الخارجي ولا يتم تغييره إلا داخل IIFE. من خلال ضمان أن كافة التعليمات البرمجية المعزولة تعمل في بيئة منفصلة تمامًا، فإنها تعزز الأمان والاتساق في تشغيل البرنامج النصي.

إنشاء Sandbox باستخدام وحدات ES6 لإدارة سياق JavaScript العالمي

هذه الطريقة تقوم بالكتابة فوق globalThis لإنشاء صندوق حماية يحافظ بشكل آمن على السياق العالمي باستخدام JavaScript (ES6). إنه يقدم دليلاً مباشرًا على المفهوم للتطبيقات الديناميكية الأمامية.

let myContext = { a: 1, b: 2 };
let f = () => {
    let savedGlobal = globalThis;  // Save the original globalThis
    globalThis = myContext;        // Overwrite globalThis with the sandbox context
    try {
        let result = a + b;         // Attempt to access a and b within the sandbox
        return result;              // Return the calculated result
    } catch (e) {
        console.error(e);           // Catch errors, such as reference errors
    } finally {
        globalThis = savedGlobal;   // Restore the original global context
    }
};
console.log(f());

الحل المحسن: استخدام الوكيل لاعتراض الوصول العالمي

تمنع هذه التقنية التعرض المتغير غير المقصود باستخدام كائن وكيل لاعتراض الوصول إلى السياق العام، مما يؤدي إلى تحسين الأمان والنمطية. مناسب للاستخدام في إعدادات الواجهة الأمامية والخلفية لـ JavaScript.

const myContext = { a: 1, b: 2 };
const sandboxHandler = {
    get: (target, prop) => {
        if (prop in target) {
            return target[prop];
        } else {
            throw new ReferenceError(\`Property \${prop} is not defined\`);
        }
    }
};
let mySandbox = new Proxy(myContext, sandboxHandler);
let f = () => {
    let savedGlobal = globalThis;
    globalThis = mySandbox;           // Overwrite with sandbox proxy
    try {
        let result = a + b;           // Access sandbox variables safely
        return result;
    } catch (e) {
        console.error(e);
    } finally {
        globalThis = savedGlobal;      // Restore global context
    }
};
console.log(f());

الحل مع IIFE لعزل السياق بشكل أفضل

تقوم هذه الطريقة بتغليف بيئة وضع الحماية بالكامل باستخدام تعبير دالة يتم استدعاؤه فورًا (IIFE). فهو يضمن عدم إمكانية الوصول إلى المتغيرات التي ليست ضمن السياق المحدد على الإطلاق.

((globalThis) => {
    const myContext = { a: 1, b: 2 };
    const f = () => {
        let result = myContext.a + myContext.b;  // Access sandbox variables directly
        return result;
    };
    console.log(f());                // Log the result of the sandboxed function
})(globalThis);

توسيع استخدام السياق العالمي المخصص في JavaScript Sandboxing

فائدة أخرى للتوظيف إن توافقها العالمي مع العديد من السياقات، مثل متصفحات الويب والأنظمة من جانب الخادم مثل Node.js، هو هذا في حالة وضع الحماية. في الأساس، أنت تقوم بإعادة توجيه التركيز على التعليمات البرمجية الخاصة بك إلى مجموعة من المتغيرات التي يتم التحكم فيها عندما تقوم بالكتابة فوق الكائن العام بسياق مخصص، كما هو موضح في مثالنا. عند تشغيل برامج نصية تابعة لجهات خارجية غير موثوق بها أو فصل وحدات منفصلة لتطبيق كبير عبر الإنترنت، يمكن أن تكون هذه الإستراتيجية مفيدة بشكل خاص في منع التلوث المتبادل للمتغيرات.

إن حقيقة أن نظام وحدة ES6 في JavaScript يحتوي على تقنيات تحديد النطاق المضمنة التي تفصل المتغيرات جزئيًا هو عنصر حاسم آخر. ومن ناحية أخرى، باستخدام عالميمن خلال السماح لنا بحكم الوضع العالمي الكامل، هذا تمكننا من الذهاب إلى أبعد من هذا. من خلال منع البرامج النصية التي لا ينبغي أن تكون قادرة على الوصول إليها من رؤية السياق العام الأصلي، فإن هذا لا يعزز الأمان فحسب، بل يساعد أيضًا في منع الكتابة فوق غير المقصودة للمتغيرات العامة. تعمل هذه الطريقة بشكل جيد لحماية التطبيقات من التعليمات البرمجية الضارة أو المكتوبة بشكل سيئ.

الجمع بين وحدات ES6 مع الوكلاء يعمل على تحسين الأمان بشكل أكبر في المواقف التي تحتاج فيها إلى تحكم دقيق في مكونات تطبيقك التي يمكنها الوصول إلى الكائن العام. من خلال تصفية الوصول إلى خصائص معينة داخل الكائن العام، تتيح لك الوكلاء التأكد من إمكانية الوصول إلى الخصائص المسموح بها فقط. يجب أن يتم فصل بيانات كل مستأجر في تطبيق متعدد المستأجرين بشكل كامل عن بيانات المستأجرين الآخرين. هذا الحل قابل للتطوير وقابل للتكيف مع حالات الاستخدام المختلفة.

الأسئلة الشائعة حول وضع الحماية للسياق العالمي باستخدام وحدات ES6

ما هو دور globalThis في جافا سكريبت؟
"لم يتم تعريف الخاصية"؛ رمي خطأ مرجعي جديد؛ - أ خطأ مرجعي يتم طرحها يدويًا للتعامل مع الحالات التي تتم فيها محاولة الوصول إلى متغيرات غير محددة داخل وضع الحماية، مما يؤدي إلى تحسين الأمان عن طريق منع الوصول غير المتوقع.
ما أهمية وضع الحماية في JavaScript؟
أصبحت حماية المتغيرات الحساسة، والحد من البرامج غير المصرح بها من الوصول إلى الكائن العام، وعزل تنفيذ التعليمات البرمجية، كلها ممكنة من خلال وضع الحماية.
كيف Proxy كائن تحسين الأمن رمل؟
أ Proxy هي أداة فعالة لأمن بيئة وضع الحماية لأنها يمكنها اعتراض الوصول إلى الممتلكات وتقييد الوصول إلى الخصائص المحددة مسبقًا فقط.
كيف يمكن لـ IIFE أن يساعد في عزل السياقات العالمية، وماذا يعني ذلك؟
يقوم IIFE (تعبير الوظيفة الذي يتم استدعاؤه فورًا) بتغليف تنفيذ التعليمات البرمجية، مما يمنع الوصول الخارجي إلى الكائن العام ويضمن العزل الكامل لصندوق الحماية.
يعزل IIFE (تعبير الوظيفة الذي يتم استدعاؤه فورًا) تنفيذ التعليمات البرمجية، ويمنع الوصول الخارجي إلى الكائن العام ويوفر عزلًا تامًا لصندوق الحماية.
لا ينصح باستخدام المهملة with إفادة. البدائل المعاصرة مثل globalThis و Proxy توفر الكائنات خيارات أكثر موثوقية وأمانًا.

الأفكار النهائية حول إنشاء بيئة حماية آمنة لجافا سكريبت

إعداد وضع الحماية باستخدام globalThis تعد وحدات ES6 تقنية فعالة لتنظيم الوصول المتغير بشكل آمن وآمن. فهو يجعل من الممكن تشغيل تعليمات برمجية غير موثوقة بشكل أكثر أمانًا ويضمن حماية المتغيرات العالمية المهمة.

تسمح هذه الطريقة للمطورين بتعديل السياق العام الخاص بهم والتحكم فيه بشكل كامل عند استخدامه مع الوكلاء. تعمل هذه التقنية على إنشاء بيئة أكثر أمانًا عن طريق منع الوصول غير المصرح به إلى المتغيرات غير المحمية - خاصة في الأنظمة المعقدة أو متعددة المستأجرين.

المصادر والمراجع لسياق JavaScript وSandboxing

وثائق مفصلة عن globalThis تمت الإشارة إلى الكائن واستخدامه من MDN Web Docs. ويشرح كيف globalThis يوفر مرجعًا عالميًا للكائن العمومي، وكيف يمكن الكتابة فوقه لأغراض أمنية. MDN Web Docs - globalThis
إرشادات حول الاستخدام الوكيل تم تعديل الكائنات لتعزيز أمان وضع الحماية واعتراض الوصول إلى خصائص الكائن من وثائق ECMAScript الرسمية. كائنات وكيل ECMAScript
تمت مراجعة المفاهيم العامة حول وضع الحماية وعزل السياق في JavaScript لتحسين أمان تطبيقات الويب من إرشادات OWASP لممارسات الترميز الآمنة. OWASP ممارسات الترميز الآمن

إنشاء بيئة حماية JavaScript آمنة باستخدام وحدات ES6 و globalThis