Javascript und prototyping ;)

Javascript mach erst so richtig Laune wenn man das ganze in schönen klassen, also nennen wirs klassen kapselt.

Was mir heute aufgefallen ist. Bei der Verwendung von Prototyping und mehrfacher Instanzierung eines Objektes welches von einem Objekt Erbt via prototyping. So sind alle Arrays bei diesem "Mutter" Objekt für alle instanzierten Objekte darunter gleich. Sie sind also Statisch verfügbar. Das kann erwünschte wie unerwünschte Effekte haben.

Hier ein kleines Code Beispiel:

var car = function () {

this.doors = new Array();
} ;

car.prototype.addDoors = function (door) {

this.doors.push(door);

};

var cabrio = function () {
this.init();
};

cabrio.prototype = new car();

cabrio.prototype.init = function () {
this.addDoors({door:blue});
};

var MyFirstCabrio = new cabrio(); // jetzt wird eine neue Instanz der Klasse cars erstellt

var MySecondCabrio = new cabrio(); //jetzt wird die alte Instanz der Klasse cars benutzt

Gut zu wissen ;)

Kommentare

Beliebte Posts aus diesem Blog

Soziale Netze und die Sicherheit! Report Kwick!

Die Sozialen Netzwerke, neudeutsch: Social Networks, halten nicht allzu viel von Sicherheit. Vor allem müssten die Entwickler viel mehr für das Thema XSS Sensibilisiert werden. D enn Potentielle Angreifer finden jede Schwachstelle im System. Und wer lange genug sucht der wird imme r fündig. Es sollte den An greifern nur nicht allzu einfach gemacht werden. Kwick.de hatte bis zum 20.06.08 auch noch oder wieder ein Problem mit XSS. Betroffen waren so gut wie alle Suchformulare auf der Seite. Per zufall bin ich auf diesen Umstand aufmerksam geworden. Eines sei gesagt. Bei Kwick kann man sich nun getrost Anmelden denn die Sicherheitslücke wurde sofort behoben. Also eine sichere Sache. Andere Social Networks haben ähnliche XSS Probleme, eigentlich erschreckend viele. Die Namen möchte ich nicht nennen denn sonst rennen vielleicht ein Paar Dummys dahin und testen es gleich......... Nachdem ich dieses Problem dem Betreiber gemeldet hatte wurde es auch Postwendend behoben. Nur aus diesem Gru...

hackthissite.org Level 8 Basic Lösung

Hier ist ein eingabeformular in welches du deinen Namen schreiben sollst damit es eine Datei anlegen kann. Zum besseren Verständniss einfach mal testen, also "Mustermann" und auf submit klicken. Nun erscheint der Text: Your file has been saved. Please click here view the file. Hier ist die URL der Datei, welche angelegt wurde: http://www.hackthissite.org/missions/basic/8/tmp/mnxdljrz.shtml Genau, es ist eine shtml Datei also ein Server Side Include (SSI) damit kann man Befehle auf dem Server ausführen lassen und das ergebniss wird dann dem client übergeben! Hier musst du aber das Verzeichniss auslesen damit wir informationen über den Inhalt bekommen. Geb nun einfach mal folgendes in das Feld für den Namen ein: Richtig, ls bei unix/linux "list directory" zeigt den Inhalt eines Verzeichnisses an. Das neu hinzugefügte hier ist "ls ../" ../ heißt ein Verzeichniss nach oben. Also nicht in http://www.hackthissite.org/missions/basic/...

hackthissite.org Level 3 Basic Lösung

Den Quelltext der Seite anzeigen lassen, in die Zeile 99 springen. Dort findest du dann: passwort.php an die Url anhängen, also: http://www.hackthissite.org/missions/basic/3/password.php Nun hast du das Passwort. Und weiter mit level 4

hack1n9

Dieses Blog durchsuchen