아이템 44 - 프로토타입 오염을 막기 위해 null 프로토타입을 사용하라

← Back to NOTES 🌰 ← Effective JavaScript 🤿

← 아이템 43 - 직접적인 객체의 인스턴스로 가벼운 딕셔너리를 만들어라

핵심 요약

프로토타입 오염은 상위 프로토타입에 원치 않는 프로퍼티가 추가되어 모든 하위 객체에 영향을 미치는 보안 취약점이다. 완전히 깨끗한 딕셔너리나 데이터 저장소가 필요할 때는 Object.create(null)로 null 프로토타입을 가진 객체를 생성하라. 이는 프로토타입 체인을 완전히 차단하여 Object.prototype의 메서드나 외부에서 추가된 프로퍼티가 간섭하는 것을 방지한다.

자세한 내용

프로토타입 오염의 위험성

전역 영향: Object.prototype 수정이 모든 객체에 파급
보안 취약점: JSON 파싱이나 사용자 입력을 통한 악의적 프로퍼티 주입
예측 불가능한 동작: 기존 코드의 동작 변경
디버깅 어려움: 숨겨진 프로퍼티로 인한 혼란

null 프로토타입의 장점

완전한 격리: 프로토타입 체인 차단으로 외부 간섭 방지
성능 향상: 프로토타입 체인 탐색 없음
예측 가능성: 명시적으로 추가한 프로퍼티만 존재
보안 강화: 프로토타입 오염 공격 방어

사용 사례

설정 객체: 외부 설정 데이터 저장
캐시 객체: 키-값 저장소
임시 데이터: 일회성 데이터 컨테이너