【JS基础】一个数据泄露的例子

标签：obj color JS 作用域 例子 change 全局 泄露 red

function change(obj) {
    with(obj) {
        color = 'red'
    }
}
var box = {
    size: '15*15'
}
change(box);
console.log(color);//red

with 代码块内部，每个变量首先会指向 obj 对象属性，所以color = 'red' 可以等效于obj.color = red 但是obj身上并没有color这个属性，于是去change函数的作用域寻找color但也没有找到， 最后在全局作用域没有color的情况下，于是直接设置 全局.color = 'red' 这就是数据泄漏的过程，经过一通操作，color泄露到全局   注意：需要在非严格模式下执行

标签：obj,color,JS,作用域,例子,change,全局,泄露,red
From： https://www.cnblogs.com/zjy4fun/p/17481530.html