用戶端原型污染

high Web App Scanning Plugin ID 112719

語系：

概要

用戶端原型污染

說明

基於原型的程式設計語言依賴於下列過程：將物件定義為原型，然後延伸或複製以建立新物件。一旦具現化，這些物件將從其原型的屬性和方法繼承。

JavaScript 是伺服器端和用戶端元件上現代 Web 應用程式中最常見的一種基於原型的語言。幾乎所有 JavaScript 物件都是 Object 的執行個體，因此他們都繼承自 Object 原型的屬性和方法。

如果攻擊者能夠在 Web 瀏覽器內容中修改 Object 原型的屬性，就會產生用戶端原型污染弱點，使應用程式使用者暴露於跨網站指令碼攻擊或拒絕服務攻擊等其他問題。

解決方案

必須正確清理輸入，以防止攻擊者在某些作業 (例如合併或複製物件) 期間嘗試利用諸如原型或建構函式等屬性時修改 Object 原型。也可以使用 Object.create(null) 建構函式，在沒有原型的情況下將 JavaScript 物件明確具現化。最後，建議使用 Map 物件作為金鑰與值儲存區，因為其中不包含物件原型金鑰，因此可防止發生污染。