Изучаем прототипы в языке JavaScript
Объекты в JavaScript: всё что нужно знать начинающему
Объект — фундаментальный тип данных JavaScript. Объект чем-то похож на ассоциативный массив, который представляет собой составное значение: он состоит из нескольких значений (примитивов, функций и других объектов) и позволяет...
Атака на Node.js через манипуляции с прототипами объектов JavaScript
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимость техники засорения прототипа объектов JavaScript ("prototype pollution") для создания атак на платформу Node.js и популярные приложения на её основе, приводящих к выполнению кода. Метод засорения прототипа использует особенность языка JavaScript, позволяющую добавить новые свойства в корневой прототип любого объекта. В приложениях могут встречаться...