<div dir="ltr">Of course it can, by tamper proofing (essentially, freezing) Object.prototype. None of these protections are relevant anyway in an environment in which the primordials are not locked down.</div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jan 24, 2015 at 6:11 AM, Gary Guo <span dir="ltr"><<a href="mailto:nbdd0121@hotmail.com" target="_blank">nbdd0121@hotmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div><div dir="ltr">Now I have a tendency to support the suggestion that cuts the anti-spoofing part. If coder wants to make an object and pretend it's a built-in, let it be. The anti-spoofing algorithm could not prevent this case:<div><div>```</div><div>Object.prototype.toString = function(){</div><div>  return '[object I_Can_Be_Anything]';</div><div>}</div><div>```</div></div>                                          </div></div>
<br>_______________________________________________<br>
es-discuss mailing list<br>
<a href="mailto:es-discuss@mozilla.org">es-discuss@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/es-discuss" target="_blank">https://mail.mozilla.org/listinfo/es-discuss</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">    Cheers,<br>    --MarkM</div>
</div>