在函数之间安全地传递令牌

Question

我正在寻找一种方法，让一段代码 (A) 可以生成某种令牌，然后将其传递给另一段代码 (B)，以使第三段代码无法拦截它（E）。

就本问题而言，假设 A 可以安全地生成令牌。

如果 B 向 A 公开某个函数 F，该函数接受包含令牌的对象作为其参数之一，则 A 可以直接传递该令牌。

但 E 可以通过例如覆盖 console.log 并检查堆栈来找到此标记。

var x = console.log
console.log = function Eve()
{
  x.apply(this, arguments);
  console.info(Thing.caller.arguments);
}

（当然假设F调用console.log，但实际上有很多这样的函数可以用这种方式覆盖）

我认为我对此有一个缓解措施，即在调用任何可能受损的函数之前从传递的对象中删除安全令牌。 即

var y = function Y(Secure)
{
  var Thing = Secure.Arg;
  delete Secure.Arg;
  console.log('SomeMessage', arguments) ;
}
y({Arg:'SomeArg'})

（至少在 FF 中）操作 object 参数也会更改其在堆栈上的值，因此堆栈上的 arguments 对象现在包含一个空对象。 有没有其他方法可以让 E 访问传递的数据？ 如果是，是否可以减轻这些方法的影响，或者我是否应该考虑其他更安全的选择？

为清晰而编辑：假设 E 是通过 A 或 B 控制之外的方式注入的 - 例如油脂猴用户脚本

Answer 1

您可以使用一次运行的 getter 和闭包将私有数据保留在堆栈之外：

function A(secret){ 
   return function(){
      var s=secret; 
      secret=null; 
      return s;
   };  
}

function B(fn){ 
    var v=fn(); 
    console.log(fn); 
    alert("In B(): " + v);  
}

var x=A(123); //give secret number to A, getting back a function
alert(x); // no secret here

B(x); // extract the secret by executing a one-time getter
alert(x);  // no secret here

alert(x()); // still no secret, it's used-up

由于 JS 使用基于引用的安全性，删除 ref 提供了安全性。

还请注意，您可以设置断点来获取参数值，但您不能使用 try/catch、console.log() 或任何其他用户级技巧来恢复代码中 A 和 B 之间的 123更多。

你必须运行函数来获取值，运行函数会破坏值。

OP 的代码使用的对象属性的问题是，如果发生异常，秘密值在对象上是可见的，而闭包会保持其秘密。

Answer 2

如果您使用第三方库可能会出于不良目的覆盖您自己的代码，这已经是一场灾难。因此，最好的解决方案是使用另一个值得信赖的解决方案。

如果您仍然对保护这些库中的令牌感兴趣，您可以使用 Object.defineProperty 定义 不可写 函数。

var obj = {};
Object.defineProperty(obj,'unwritableMethod',{
    value: function(token){
        //do stuff with this token
    },
    writable: false
});
var x = obj.unwritableMethod;
var maliciousMethod = function Eve()
{
  x.apply(this, arguments);
  console.info(Thing.caller.arguments);
};
// This will be silently ignored.
obj.unwritableMethod = maliciousMethod;
//you can test the result with this
console.log(obj.unwritableMethod === maliciousMethod); //false