Rendre une méthode privée dans une classe abstraite en JS

Bonjour,

Je me prends la tête depuis plusieurs heures pour faire quelque chose qui est très simple en Java mais que je n’arrive pas à reproduire en JS : Rendre un membre privé dans ma classe mère, pour qu’uniquement le setter de cette même classe puisse le modifier, mais que les classes filles ne puissent pas appeler ce setter).

Voici mon code :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

export class AbstractAlgorithm{
  constructor() {
    if (this.constructor === AbstractAlgorithm) {
      throw new Error("Can't instantiate abstract class!");
    }
    var _cash = 100;
    this.setCash = function(cash) {_cash = cash;}
    this.getCash = function() { return _cash; }
  }

  updateValues(order){
    this.setCash(this.getCash()-order.nbTokens*order.value);
  }
}


export class RedAlgorithm extends AbstractAlgorithm{

  constructor() {
    super();
    // empêcher l'appelle à setCash() ici
  }
}

`

Avec du JavaScript c’est tout simplement impossible car le notion de private/public n’existe pas.

Tu peux le simuler avec du TypeScript, mais ce ne sera qu’une coloration du code, une fois transpilé en JS tout sera public à nouveau.

Il faut se dire que la notion d’objet en JS est toute nouvelle, jusqu’à récemment on utilisait surtout des prototypes.

N’est-ce pas toujours le cas ? Je veux dire, si j’ai bien compris (vhf si tu passes par là…), le mot-clé class est un sucre syntaxique qui évite d’utiliser les prototypes. Mais en interne, il me semble que cela reste encore des prototypes.

Et tu ne voulais pas plutôt dire que c’était justement la notion de classe en JS qui est toute nouvelle ?

La notion de classe n’est pas nouvelle en JS parce qu’il n’y a pas de classes en JS, en tout cas rien de similaire à ce qu’on appelle classe en Java, C#, C++, Ruby, Python, etc.

La notion d’objet en JS n’est pas nouvelle, c’est un truc central en JS qui est là depuis toujours, comme la notion de fonction par exemple.

Le mot-clé class permet de définir un prototype.

Pour l’OP : il y a des feintes pour simuler ces notions, oui, regarde par exemple ici : https://stackoverflow.com/questions/27849064/how-to-implement-private-method-in-es6-class-with-traceur

Oui, c’est effectivement un sucre syntaxique, mais pour un débutant inutile de rentrer dans des détails comme ça pour éviter de mélanger les deux (dans la tête comme dans le code).

Pour plus d’infos sur ce que class implique en JS, la spec est assez explicite.

Pour un débutant en JS qui a déjà utilisé un langage objet class-based tel que ceux que j’ai cités (Java, C++, Ruby, Python, Smalltalk, …), il est très important de comprendre qu’en JavaScript class est un concept très différent de celui qu’il connait dans ces langages.

Ce topic en est une preuve à mon avis. L’OP voit que JS a un mot-clé class et présume que c’est comme les classes qu’il connait déjà, et suppose donc que JS a des classes comme celles qu’il connait, et qu’elles vont se comporter environ comme il s’y attend. C’est une très mauvaise idée et l’OP aura de mauvaises surprises.

Pour éviter de mélanger les deux, je recommande aux débutants de ne pas utiliser le mot-clé class avant d’avoir bien compris ce qu’est un prototype, comment fonctionnent les prototypes et leur héritage, et le fait que class définit un prototype.

Du coup qu’est ce que Javascript propose d’autre pour éviter qu’une méthode ne soit appelée par ses filles ? J’ai beau regardé le lien stackoverflow plus haut, c’est compliqué de faire un parallèle avec mon besoin.

De base pas grand chose. Est-ce vraiment une contrainte pour toi, ou est-ce qu’une coloration syntaxique (type TypeScript ou Babel) suffirait pour limiter la casse ?

Mon besoin en gros ce serait que des personnes puissent fournir un bout de code qui serait utilisé par mon appli et qui retourner un résultat. Par contre si les méthodes métiers "critiques" de la classe mères sont accessibles par ces personnes là, niveau sécurité c’est zéro du coup.

Je ne connais pas du tout TypeScript ou Babel, est-ce que ça va dans ce sens ?

JS est pas vraiment fait pour ça, en fait, vu que c’est aussi un langage interprété dont les sources sont visibles : tout est ouvert.

TypeScript et Babel permettent d’ajouter ces mots-clés mais c’est de la coloration syntaxique, aucunement un gage de sécurité (ça affichera des avertissements en transpilant, mais ça ne bloquera rien).

Tu peux faire tourner ce code externe dans une sandbox (via une iframe configurée par exemple, en fournissant un SDK commun), pour éviter tout débordement, mais l’incorporer directement à tes sources est dangereux.

Peux-tu donner un exemple plus précis de ce que tu veux faire ?

Je comprends pas en quoi ça pose un problème de sécurité. (Comprendre : si ton code tourne dans un navigateur, tout y est modifiable et tu ne peux strictement rien faire la-contre.)

En fait je voudrais proposer une sorte de template, que des utilisateurs pourraient compléter avec leur propre code afin d’obtenir des résultats… Si jamais tu connais le site codingame.com , c’est un peu le principe de leurs mini-jeux.

Ok je vois, du coup coup mon code sera côté serveur, le "code" de l’utilisateur sera côté client, et il y aura des interactions entre les deux c’est bien ça ?

Oui exact. Comme ça si le serveur ne fournit pas d’endpoint setCash, le client ne pourra pas modifier la quantité de cash.