必须服务端鉴权文件操作——前端拦截无效,原型污染可绕过权限判断;应冻结关键原型、内联白名单校验,并在服务端校验资源级权限与文件元数据。

先别急着在前端加一堆“禁止上传”“禁用下载”的按钮——那些控件本质上只是界面层提示,规劝普通用户尚可,面对攻击者则毫无防御力。攻击者直接在浏览器控制台执行一行 fetch 或 XMLHttpRequest,就能轻松绕开所有前端约束,根本无需触碰原型链。原型链相关的核心风险,并非直接打开文件系统权限,而是经由污染导致权限判断逻辑误判或方法失效。
真正要防的是原型污染干扰权限判断逻辑
假设前端代码里写着类似 if (user.hasFileAccess()) 或 canRead(file.type) 这样的判断,并且把它们当作是否允许发起请求的依据——那攻击者就有机可乘了。通过污染 Object.prototype 或 Array.prototype,能让这些函数永远返回 true:
- 污染
Object.prototype:执行Object.prototype.hasFileAccess = () => true,所有对象都“自带权限” - 覆盖
Array.prototype.includes:让白名单校验如['pdf', 'txt'].includes(ext)永远返回true - 劫持
String.prototype.endsWith:使filename.endsWith('.jpg')对任意后缀都返回true
冻结关键原型 + 隔离敏感逻辑
做法很简单:在页面加载最早期——也就是 标签顶部、第三方脚本加载之前——执行冻结:
Object.freeze(Object.prototype)Object.freeze(Array.prototype)Object.freeze(String.prototype)Object.freeze(Function.prototype)
与此同时,所有与文件类型、扩展名、MIME 类型相关的校验逻辑,千万别写成可被覆盖的方法调用。改用内联表达式或硬编码白名单。举个例子:
✅ 推荐const allowed = ['pdf', 'docx', 'xlsx'];
return allowed.some(ext => filename.toLowerCase().endsWith('.' + ext));
❌ 避免
return filename.endsWith('.pdf') || filename.endsWith('.docx');(容易被劫持)
文件操作必须走服务端鉴权
前端只负责收集用户意图——比如点击“下载报告”按钮——但绝不能决定能否执行。每一次请求都必须携带明确的上下文:
- 请求路径中包含资源唯一标识,如
/api/files/abc123/download - 服务端查对应用户对
abc123是否有读权限(不是角色判断,而是具体资源级授权) - 服务端校验文件元数据(存储路径、真实 MIME、扩展名、大小)是否匹配预期
- 拒绝响应未签名或过期的预签名 URL,不信任前端传来的任何“已校验”标志
运行时轻量检测异常行为
在关键操作前加一次快速校验,不阻断流程但能及时告警:
- 检查
String.prototype.endsWith是否仍为原生函数:typeof ''.endsWith === 'function' - 验证空数组的
includes行为:[].includes.call(['a'], 'a') === true - 发现异常时记录日志并上报,不中断用户,但触发后台风控标记该会话
