目录 简介 代码 环境配置 漏洞分析 结果 简介 任何对象都有prototype属性，这个属性就是实例对象的原型对象，然后原型对象上如果添加一个属性，所有实例都会共享这个属性。比如object的tostring方法。这个原型对象的属性绑定在构造函数上，且当实例对象有某个属性或方法就不会再去原型对象找这个方法或属性。 然后__proto__可以指向当前对象的原型对象。我们对__p