8 tháng 9, 2025Tiếng Việt

Khám phá cách sử dụng JavaScript Proxy Handlers để mô phỏng và thực thi các trường riêng tư, tăng cường tính đóng gói và khả năng bảo trì mã.

JavaScript Private Field Proxy Handler: Thực thi tính đóng gói

Tính đóng gói, một nguyên tắc cốt lõi của lập trình hướng đối tượng, nhằm mục đích gom dữ liệu (thuộc tính) và các phương thức hoạt động trên dữ liệu đó vào một đơn vị duy nhất (một lớp hoặc đối tượng), và hạn chế truy cập trực tiếp vào một số thành phần của đối tượng. JavaScript, mặc dù cung cấp nhiều cơ chế khác nhau để đạt được điều này, nhưng theo truyền thống thiếu các trường riêng tư thực sự cho đến khi cú pháp # được giới thiệu trong các phiên bản ECMAScript gần đây. Tuy nhiên, cú pháp #, mặc dù hiệu quả, nhưng không được áp dụng và hiểu phổ biến trên tất cả các môi trường và cơ sở mã JavaScript. Bài viết này khám phá một phương pháp thay thế để thực thi tính đóng gói bằng cách sử dụng JavaScript Proxy Handlers, cung cấp một kỹ thuật linh hoạt và mạnh mẽ để mô phỏng các trường riêng tư và kiểm soát quyền truy cập vào các thuộc tính của đối tượng.

Hiểu rõ nhu cầu về các trường riêng tư

Trước khi đi sâu vào việc triển khai, hãy hiểu tại sao các trường riêng tư lại quan trọng:

Tính toàn vẹn dữ liệu: Ngăn chặn mã bên ngoài sửa đổi trực tiếp trạng thái nội bộ, đảm bảo tính nhất quán và hợp lệ của dữ liệu.
Khả năng bảo trì mã: Cho phép các nhà phát triển tái cấu trúc các chi tiết triển khai nội bộ mà không ảnh hưởng đến mã bên ngoài dựa vào giao diện công khai của đối tượng.
Trừu tượng hóa: Ẩn các chi tiết triển khai phức tạp, cung cấp một giao diện đơn giản hóa để tương tác với đối tượng.
Bảo mật: Hạn chế quyền truy cập vào dữ liệu nhạy cảm, ngăn chặn sửa đổi hoặc tiết lộ trái phép. Điều này đặc biệt quan trọng khi xử lý dữ liệu người dùng, thông tin tài chính hoặc các tài nguyên quan trọng khác.

Mặc dù các quy ước như tiền tố thuộc tính bằng dấu gạch dưới (_) tồn tại để chỉ ra quyền riêng tư dự kiến, nhưng chúng không thực thi điều đó. Tuy nhiên, một Proxy Handler có thể chủ động ngăn chặn truy cập vào các thuộc tính được chỉ định, mô phỏng quyền riêng tư thực sự.

Giới thiệu JavaScript Proxy Handlers

JavaScript Proxy Handlers cung cấp một cơ chế mạnh mẽ để chặn và tùy chỉnh các hoạt động cơ bản trên đối tượng. Đối tượng Proxy bao bọc một đối tượng khác (target) và chặn các hoạt động như lấy, đặt và xóa thuộc tính. Hành vi được xác định bởi một đối tượng handler, chứa các phương thức (traps) được gọi khi các hoạt động này xảy ra.

Các khái niệm chính:

Target: Đối tượng gốc mà Proxy bao bọc.
Handler: Một đối tượng chứa các phương thức (traps) xác định hành vi của Proxy.
Traps: Các phương thức trong handler chặn các hoạt động trên đối tượng target. Ví dụ bao gồm get, set, has, deleteProperty và apply.

Triển khai các trường riêng tư bằng Proxy Handlers

Ý tưởng cốt lõi là sử dụng các trap get và set trong Proxy Handler để chặn các nỗ lực truy cập các trường riêng tư. Chúng ta có thể xác định một quy ước để xác định các trường riêng tư (ví dụ: thuộc tính có tiền tố là dấu gạch dưới) và sau đó ngăn chặn truy cập vào chúng từ bên ngoài đối tượng.

Ví dụ triển khai

Hãy xem xét một lớp BankAccount. Chúng ta muốn bảo vệ thuộc tính _balance khỏi việc sửa đổi trực tiếp từ bên ngoài. Đây là cách chúng ta có thể đạt được điều này bằng cách sử dụng Proxy Handler:


class BankAccount {
 constructor(accountNumber, initialBalance) {
 this.accountNumber = accountNumber;
 this._balance = initialBalance; // Thuộc tính riêng tư (theo quy ước)
 }

 deposit(amount) {
 this._balance += amount;
 return this._balance; 
 }

 withdraw(amount) {
 if (amount <= this._balance) {
 this._balance -= amount;
 return this._balance;
 } else {
 throw new Error("Insufficient funds.");
 }
 }

 getBalance() {
 return this._balance; // Phương thức công khai để truy cập số dư
 }
}

function createBankAccountProxy(bankAccount) {
 const privateFields = ['_balance'];

 const handler = {
 get: function(target, prop, receiver) {
 if (privateFields.includes(prop)) {
 // Kiểm tra xem truy cập có phải từ bên trong lớp hay không
 if (target === receiver) {
 return target[prop]; // Cho phép truy cập bên trong lớp
 }
 throw new Error(`Cannot access private property '${prop}'.`);
 }
 return Reflect.get(...arguments);
 },
 set: function(target, prop, value) {
 if (privateFields.includes(prop)) {
 throw new Error(`Cannot set private property '${prop}'.`);
 }
 return Reflect.set(...arguments);
 }
 };

 return new Proxy(bankAccount, handler);
}

// Sử dụng
const account = new BankAccount("1234567890", 1000);
const proxiedAccount = createBankAccountProxy(account);

console.log(proxiedAccount.accountNumber); // Truy cập được phép (thuộc tính công khai)
console.log(proxiedAccount.getBalance()); // Truy cập được phép (phương thức công khai truy cập thuộc tính riêng tư bên trong)

// Cố gắng truy cập hoặc sửa đổi trực tiếp trường riêng tư sẽ gây ra lỗi
try {
 console.log(proxiedAccount._balance); // Gây ra lỗi
} catch (error) {
 console.error(error.message);
}

try {
 proxiedAccount._balance = 500; // Gây ra lỗi
} catch (error) {
 console.error(error.message);
}

console.log(account.getBalance()); // Hiển thị số dư thực tế, vì phương thức nội bộ có quyền truy cập.

// Trình diễn nạp tiền và rút tiền hoạt động vì chúng truy cập thuộc tính riêng tư từ bên trong đối tượng.
console.log(proxiedAccount.deposit(500)); // Nạp 500
console.log(proxiedAccount.withdraw(200)); // Rút 200
console.log(proxiedAccount.getBalance()); // Hiển thị số dư chính xác

Giải thích

Lớp BankAccount: Định nghĩa số tài khoản và thuộc tính _balance riêng tư (sử dụng quy ước dấu gạch dưới). Nó bao gồm các phương thức để nạp tiền, rút tiền và lấy số dư.
Hàm createBankAccountProxy: Tạo một Proxy cho đối tượng BankAccount.
Mảng privateFields: Lưu trữ tên của các thuộc tính sẽ được coi là riêng tư.
Đối tượng handler: Chứa các trap get và set.
Trap get:
- Kiểm tra xem thuộc tính được truy cập (prop) có trong mảng privateFields hay không.
- Nếu đó là một trường riêng tư, nó sẽ ném ra một lỗi, ngăn chặn truy cập từ bên ngoài.
- Nếu đó không phải là trường riêng tư, nó sẽ sử dụng Reflect.get để thực hiện truy cập thuộc tính mặc định. Kiểm tra target === receiver bây giờ xác minh xem truy cập có bắt nguồn từ bên trong chính đối tượng target hay không. Nếu có, nó cho phép truy cập.
Trap set:
- Kiểm tra xem thuộc tính đang được đặt (prop) có trong mảng privateFields hay không.
- Nếu đó là một trường riêng tư, nó sẽ ném ra một lỗi, ngăn chặn sửa đổi từ bên ngoài.
- Nếu đó không phải là trường riêng tư, nó sẽ sử dụng Reflect.set để thực hiện gán thuộc tính mặc định.
Sử dụng: Minh họa cách tạo một đối tượng BankAccount, bao bọc nó bằng Proxy và truy cập các thuộc tính. Nó cũng cho thấy cách cố gắng truy cập thuộc tính _balance riêng tư từ bên ngoài lớp sẽ ném ra một lỗi, do đó thực thi quyền riêng tư. Quan trọng là, phương thức getBalance() *bên trong* lớp vẫn hoạt động chính xác, cho thấy thuộc tính riêng tư vẫn có thể truy cập được từ phạm vi bên trong lớp.

Các cân nhắc nâng cao

WeakMap cho quyền riêng tư thực sự

Mặc dù ví dụ trước sử dụng quy ước đặt tên (tiền tố dấu gạch dưới) để xác định các trường riêng tư, nhưng một phương pháp mạnh mẽ hơn bao gồm việc sử dụng WeakMap. WeakMap cho phép bạn liên kết dữ liệu với các đối tượng mà không ngăn chúng bị thu gom rác. Điều này cung cấp một cơ chế lưu trữ riêng tư thực sự vì dữ liệu chỉ có thể truy cập được thông qua WeakMap và các khóa (đối tượng) có thể được thu gom rác nếu chúng không còn được tham chiếu ở nơi khác.


const privateData = new WeakMap();

class BankAccount {
 constructor(accountNumber, initialBalance) {
 this.accountNumber = accountNumber;
 privateData.set(this, { balance: initialBalance }); // Lưu số dư vào WeakMap
 }

 deposit(amount) {
 const data = privateData.get(this);
 data.balance += amount;
 privateData.set(this, data); // Cập nhật WeakMap
 return data.balance; //trả về dữ liệu từ weakmap
 }

 withdraw(amount) {
 const data = privateData.get(this);
 if (amount <= data.balance) {
 data.balance -= amount;
 privateData.set(this, data);
 return data.balance;
 } else {
 throw new Error("Insufficient funds.");
 }
 }

 getBalance() {
 const data = privateData.get(this);
 return data.balance;
 }
}

function createBankAccountProxy(bankAccount) {
 const handler = {
 get: function(target, prop, receiver) {
 if (prop === 'getBalance' || prop === 'deposit' || prop === 'withdraw' || prop === 'accountNumber') {
 return Reflect.get(...arguments);
 }
 throw new Error(`Cannot access public property '${prop}'.`);
 },
 set: function(target, prop, value) {
 throw new Error(`Cannot set public property '${prop}'.`);
 }
 };

 return new Proxy(bankAccount, handler);
}

// Sử dụng
const account = new BankAccount("1234567890", 1000);
const proxiedAccount = createBankAccountProxy(account);

console.log(proxiedAccount.accountNumber); // Truy cập được phép (thuộc tính công khai)
console.log(proxiedAccount.getBalance()); // Truy cập được phép (phương thức công khai truy cập thuộc tính riêng tư bên trong)

// Cố gắng truy cập trực tiếp bất kỳ thuộc tính nào khác sẽ gây ra lỗi
try {
 console.log(proxiedAccount.balance); // Gây ra lỗi
} catch (error) {
 console.error(error.message);
}

try {
 proxiedAccount.balance = 500; // Gây ra lỗi
} catch (error) {
 console.error(error.message);
}

console.log(account.getBalance()); // Hiển thị số dư thực tế, vì phương thức nội bộ có quyền truy cập.

//Trình diễn nạp tiền và rút tiền hoạt động vì chúng truy cập thuộc tính riêng tư từ bên trong đối tượng.
console.log(proxiedAccount.deposit(500)); // Nạp 500
console.log(proxiedAccount.withdraw(200)); // Rút 200
console.log(proxiedAccount.getBalance()); // Hiển thị số dư chính xác

Giải thích

privateData: Một WeakMap để lưu trữ dữ liệu riêng tư cho từng phiên bản BankAccount.
Constructor: Lưu trữ số dư ban đầu trong WeakMap, được khóa bằng phiên bản BankAccount.
deposit, withdraw, getBalance: Truy cập và sửa đổi số dư thông qua WeakMap.
Proxy chỉ cho phép truy cập vào các phương thức: getBalance, deposit, withdraw và thuộc tính accountNumber. Bất kỳ thuộc tính nào khác sẽ gây ra lỗi.

Phương pháp này cung cấp quyền riêng tư thực sự vì balance không thể truy cập trực tiếp dưới dạng thuộc tính của đối tượng BankAccount; nó được lưu trữ riêng biệt trong WeakMap.

Xử lý kế thừa

Khi xử lý kế thừa, Proxy Handler cần nhận biết về hệ thống phân cấp kế thừa. Các trap get và set nên kiểm tra xem thuộc tính đang được truy cập có phải là riêng tư trong bất kỳ lớp cha nào hay không.

Xem xét ví dụ sau:


class BaseClass {
 constructor() {
 this._privateBaseField = 'Base Value';
 }

 getPrivateBaseField() {
 return this._privateBaseField;
 }
}

class DerivedClass extends BaseClass {
 constructor() {
 super();
 this._privateDerivedField = 'Derived Value';
 }

 getPrivateDerivedField() {
 return this._privateDerivedField;
 }
}

function createProxy(target) {
 const privateFields = ['_privateBaseField', '_privateDerivedField'];

 const handler = {
 get: function(target, prop, receiver) {
 if (privateFields.includes(prop)) {
 if (target === receiver) {
 return target[prop];
 }
 throw new Error(`Cannot access private property '${prop}'.`);
 }
 return Reflect.get(...arguments);
 },
 set: function(target, prop, value) {
 if (privateFields.includes(prop)) {
 throw new Error(`Cannot set private property '${prop}'.`);
 }
 return Reflect.set(...arguments);
 }
 };

 return new Proxy(target, handler);
}

const derivedInstance = new DerivedClass();
const proxiedInstance = createProxy(derivedInstance);

console.log(proxiedInstance.getPrivateBaseField()); // Hoạt động
console.log(proxiedInstance.getPrivateDerivedField()); // Hoạt động

try {
 console.log(proxiedInstance._privateBaseField); // Gây ra lỗi
} catch (error) {
 console.error(error.message);
}

try {
 console.log(proxiedInstance._privateDerivedField); // Gây ra lỗi
} catch (error) {
 console.error(error.message);
}

Trong ví dụ này, hàm createProxy cần biết về các trường riêng tư trong cả BaseClass và DerivedClass. Một triển khai tinh vi hơn có thể liên quan đến việc duyệt đệ quy chuỗi nguyên mẫu để xác định tất cả các trường riêng tư.

Lợi ích của việc sử dụng Proxy Handlers cho tính đóng gói

Linh hoạt: Proxy Handlers cung cấp khả năng kiểm soát chi tiết quyền truy cập thuộc tính, cho phép bạn triển khai các quy tắc kiểm soát truy cập phức tạp.
Khả năng tương thích: Proxy Handlers có thể được sử dụng trong các môi trường JavaScript cũ hơn không hỗ trợ cú pháp # cho các trường riêng tư.
Khả năng mở rộng: Bạn có thể dễ dàng thêm logic bổ sung vào các trap get và set, chẳng hạn như ghi nhật ký hoặc xác thực.
Tùy chỉnh được: Bạn có thể điều chỉnh hành vi của Proxy để đáp ứng nhu cầu cụ thể của ứng dụng của bạn.
Không xâm phạm: Không giống như một số kỹ thuật khác, Proxy Handlers không yêu cầu sửa đổi định nghĩa lớp gốc (ngoại trừ việc triển khai WeakMap, có ảnh hưởng đến lớp, nhưng theo cách rõ ràng), giúp chúng dễ dàng tích hợp vào các cơ sở mã hiện có.

Nhược điểm và cân nhắc

Chi phí hiệu suất: Proxy Handlers tạo ra chi phí hiệu suất vì chúng chặn mọi truy cập thuộc tính. Chi phí này có thể đáng kể trong các ứng dụng quan trọng về hiệu suất. Điều này đặc biệt đúng với các triển khai thông thường; việc tối ưu hóa mã handler là rất quan trọng.
Độ phức tạp: Việc triển khai Proxy Handlers có thể phức tạp hơn việc sử dụng cú pháp # hoặc quy ước đặt tên. Cần thiết kế và kiểm tra cẩn thận để đảm bảo hành vi chính xác.
Gỡ lỗi: Việc gỡ lỗi mã sử dụng Proxy Handlers có thể khó khăn vì logic truy cập thuộc tính được ẩn trong handler.
Hạn chế về khả năng tự kiểm tra: Các kỹ thuật như Object.keys() hoặc vòng lặp for...in có thể hoạt động bất ngờ với Proxies, có khả năng tiết lộ sự tồn tại của các thuộc tính "riêng tư", ngay cả khi chúng không thể truy cập trực tiếp. Cần cẩn thận để kiểm soát cách các phương thức này tương tác với các đối tượng được proxy.

Các phương pháp thay thế cho Proxy Handlers

Trường riêng tư (cú pháp #): Phương pháp được khuyến nghị cho các môi trường JavaScript hiện đại. Cung cấp quyền riêng tư thực sự với chi phí hiệu suất tối thiểu. Tuy nhiên, điều này không tương thích với các trình duyệt cũ hơn và yêu cầu biên dịch nếu được sử dụng trong các môi trường cũ hơn.
Quy ước đặt tên (Tiền tố dấu gạch dưới): Một quy ước đơn giản và được sử dụng rộng rãi để chỉ ra quyền riêng tư dự kiến. Không thực thi quyền riêng tư mà dựa vào kỷ luật của nhà phát triển.
Closures: Có thể được sử dụng để tạo các biến riêng tư trong phạm vi hàm. Có thể trở nên phức tạp với các lớp và kế thừa lớn hơn.

Trường hợp sử dụng

Bảo vệ dữ liệu nhạy cảm: Ngăn chặn truy cập trái phép vào dữ liệu người dùng, thông tin tài chính hoặc các tài nguyên quan trọng khác.
Triển khai chính sách bảo mật: Thực thi các quy tắc kiểm soát truy cập dựa trên vai trò hoặc quyền của người dùng.
Giám sát truy cập thuộc tính: Ghi nhật ký hoặc kiểm tra quyền truy cập thuộc tính để gỡ lỗi hoặc mục đích bảo mật.
Tạo thuộc tính chỉ đọc: Ngăn chặn sửa đổi một số thuộc tính nhất định sau khi tạo đối tượng.
Xác thực giá trị thuộc tính: Đảm bảo rằng các giá trị thuộc tính đáp ứng các tiêu chí nhất định trước khi được gán. Ví dụ: xác thực định dạng của địa chỉ email hoặc đảm bảo rằng một số nằm trong một phạm vi cụ thể.
Mô phỏng phương thức riêng tư: Mặc dù Proxy Handlers chủ yếu được sử dụng cho thuộc tính, chúng cũng có thể được điều chỉnh để mô phỏng các phương thức riêng tư bằng cách chặn các lệnh gọi hàm và kiểm tra ngữ cảnh lệnh gọi.

Thực tiễn tốt nhất

Xác định rõ các trường riêng tư: Sử dụng quy ước đặt tên nhất quán hoặc WeakMap để xác định rõ ràng các trường riêng tư.
Tài liệu hóa các quy tắc kiểm soát truy cập: Tài liệu hóa các quy tắc kiểm soát truy cập được triển khai bởi Proxy Handler để đảm bảo rằng các nhà phát triển khác hiểu cách tương tác với đối tượng.
Kiểm tra kỹ lưỡng: Kiểm tra Proxy Handler kỹ lưỡng để đảm bảo rằng nó thực thi quyền riêng tư một cách chính xác và không gây ra bất kỳ hành vi bất ngờ nào. Sử dụng các bài kiểm tra đơn vị để xác minh rằng quyền truy cập vào các trường riêng tư được hạn chế đúng cách và các phương thức công khai hoạt động như mong đợi.
Cân nhắc các tác động về hiệu suất: Hãy nhận biết chi phí hiệu suất do Proxy Handlers gây ra và tối ưu hóa mã handler nếu cần. Hồ sơ mã của bạn để xác định bất kỳ điểm nghẽn hiệu suất nào do Proxy gây ra.
Sử dụng thận trọng: Proxy Handlers là một công cụ mạnh mẽ, nhưng chúng nên được sử dụng một cách thận trọng. Cân nhắc các phương pháp thay thế và chọn phương pháp đáp ứng tốt nhất nhu cầu của ứng dụng của bạn.
Cân nhắc toàn cầu: Khi thiết kế mã của bạn, hãy nhớ rằng các chuẩn mực văn hóa và yêu cầu pháp lý liên quan đến quyền riêng tư dữ liệu khác nhau trên toàn cầu. Hãy xem xét cách triển khai của bạn có thể được nhìn nhận hoặc điều chỉnh ở các khu vực khác nhau. Ví dụ: GDPR (Quy định bảo vệ dữ liệu chung) của Châu Âu áp đặt các quy tắc nghiêm ngặt về xử lý dữ liệu cá nhân.

Ví dụ quốc tế

Hãy tưởng tượng một ứng dụng tài chính được phân phối trên toàn cầu. Ở Liên minh Châu Âu, GDPR yêu cầu các biện pháp bảo vệ dữ liệu mạnh mẽ. Sử dụng Proxy Handlers để thực thi kiểm soát truy cập nghiêm ngặt đối với dữ liệu tài chính của khách hàng đảm bảo tuân thủ. Tương tự, ở các quốc gia có luật bảo vệ người tiêu dùng mạnh mẽ, Proxy Handlers có thể được sử dụng để ngăn chặn việc sửa đổi trái phép cài đặt tài khoản người dùng.

Trong một ứng dụng chăm sóc sức khỏe được sử dụng ở nhiều quốc gia, quyền riêng tư dữ liệu bệnh nhân là tối quan trọng. Proxy Handlers có thể thực thi các cấp độ truy cập khác nhau dựa trên các quy định của địa phương. Ví dụ: một bác sĩ ở Nhật Bản có thể có quyền truy cập vào một bộ dữ liệu khác với một y tá ở Hoa Kỳ, do luật bảo vệ dữ liệu khác nhau.

Kết luận

JavaScript Proxy Handlers cung cấp một cơ chế mạnh mẽ và linh hoạt để thực thi tính đóng gói và mô phỏng các trường riêng tư. Mặc dù chúng tạo ra chi phí hiệu suất và có thể phức tạp hơn để triển khai so với các phương pháp khác, chúng cung cấp khả năng kiểm soát chi tiết quyền truy cập thuộc tính và có thể được sử dụng trong các môi trường JavaScript cũ hơn. Bằng cách hiểu các lợi ích, nhược điểm và thực tiễn tốt nhất, bạn có thể tận dụng hiệu quả Proxy Handlers để nâng cao bảo mật, khả năng bảo trì và độ mạnh mẽ của mã JavaScript của bạn. Tuy nhiên, các dự án JavaScript hiện đại thường nên ưu tiên sử dụng cú pháp # cho các trường riêng tư do hiệu suất vượt trội và cú pháp đơn giản hơn, trừ khi khả năng tương thích với các môi trường cũ hơn là yêu cầu nghiêm ngặt. Khi quốc tế hóa ứng dụng của bạn và xem xét các quy định về quyền riêng tư dữ liệu trên các quốc gia khác nhau, Proxy Handlers có thể có giá trị để thực thi các quy tắc kiểm soát truy cập dành riêng cho từng khu vực, cuối cùng đóng góp vào một ứng dụng toàn cầu an toàn và tuân thủ hơn.