为什么不能直接用hasOwnProperty

Do not access Object.prototype method 'hasOwnProperty' from target object

 

 是不安全的，因为恶意客户机可能发送一个JSON值，如 {“hasOwnProperty”: 1}，并导致服务器崩溃。

为了避免这种细微的 bug，最好总是从 Object.prototype 调用这些方法。例如，

foo.hasOwnProperty(“bar”)

应该替换为

Object.prototype.hasOwnProperty.call(foo, “bar”)

 参考：https://cn.eslint.org/docs/rules/no-prototype-builtins