（给前端大全加星标，提升前端技能）

作者：鱼头的Web海洋 公号 / 陈大鱼头

此题目的答案可以分为三大类：

1. 类型转换时的劫持

首先我们要知道，在 JS 中类型转换只有三种情况，分别是：

• 转换为布尔值

• 转换为数字

• 转换为字符串

转换为原始类型

对象在转换类型的时候，会执行原生方法ToPrimitive。

其算法如下：

1. 如果已经是 原始类型，则返回当前值；

2. 如果需要转 字符串 则先调用 toSting方法，如果此时是 原始类型 则直接返回，否则再调用 valueOf方法并返回结果；

3. 如果不是 字符串，则先调用 valueOf方法，如果此时是 原始类型 则直接返回，否则再调用 toString方法并返回结果；

4. 如果都没有 原始类型 返回，则抛出 TypeError类型错误。

当然，我们可以通过重写 Symbol.toPrimitive来制定转换规则，此方法在转原始类型时调用优先级最高。

所以以此定义我们可以有以下四种答案：

1. var a = {

2. arr: [3, 2, 1],

3. valueOf () {

4. console.group('valueOf')

5. console.log(this.arr)

6. console.groupEnd('valueOf')

7. return this.arr.pop()

8. }

9. }

10. if (a == 1 && a == 2 && a == 3) {

11. console.log('biu')

12. }

13. 
    

14. var b = {

15. arr: [3, 2, 1],

16. toString () {

17. console.group('toString')

18. console.log(this.arr)

19. console.groupEnd('toString')

20. return this.arr.pop()

21. }

22. }

23. if (b == 1 && b == 2 && b == 3) {

24. console.log('biu')

25. }

26. 
    

27. var c = {

28. arr: [3, 2, 1],

29. [Symbol.toPrimitive] () {

30. console.group('Symbol.toPrimitive')

31. console.log(this.arr)

32. console.groupEnd('Symbol.toPrimitive')

33. return this.arr.pop()

34. }

35. }

36. if (c == 1 && c == 2 && c == 3) {

37. console.log('biu')

38. }

39. 
    

40. var d = [1, 2, 3]

41. d.join = d.shift

42. if (d == 1 && d == 2 && d == 3) {

43. console.log('biu')

44. }

注：事实上，这四种可以算是同一种。关于最后一种，我们可以来看看ECMA中的 Array.prototype.toString() 定义：

1. 定义 array 为 ToObject(thisvalue)（原生方法，将当前数组转换成对象）；

2. 定义 func 为 Get(array,'join')（原生方法，在这一步调用 join 方法）；

3. 如果 IsCallble(func) （原生方法，判断是否有内部可调用的函数）为 false，则 设置 func 原生函数 %ObjProto_toString%（原生函数， toString 的具体实现）；

4. 返回 Call(func,array)。

2. 对 getter 的劫持

所谓的 getter 就是对象属性在进行查询时会被调用的方法 get，利用此函数也可以实现题目功能。

代码如下：

1. window.val = 0

2. Object.defineProperty(window, 'd', {

3. get () {

4. return ++this.val

5. }

6. })

7. if (d == 1 && d == 2 && d == 3) {

8. console.log('biu')

9. }

10. 
    

11. const e = new Proxy({}, {

12. val: 1,

13. get () {

14. return () => this.val++;

15. }

16. });

17. if (e == 1 && e == 2 && e == 3) {

18. console.log('biu')

19. }

3. 正则表达式

JS 中的 RegExp.prototype.exec() 作用是在一个指定字符串中执行一个搜索匹配，返回一个结果数组或 null。

当正则表达式使用 " g" 标志时，可以多次执行 exec 方法来查找同一个字符串中的成功匹配。当你这样做时，查找将从正则表达式的 lastIndex 属性指定的位置开始。（ test() 也会更新 lastIndex 属性）。

lastIndex 是正则表达式的一个可读可写的整型属性，用来指定下一次匹配的起始索引。只有正则表达式使用了表示全局检索的 " g" 标志时，该属性才会起作用。

注：只有正则表达式使用了表示全局检索的 " g" 标志时，该属性才会起作用。

综上所述，我们可以有方案如下：

1. var f = {

2. reg: /\d/g,

3. valueOf () {

4. return this.reg.exec(123)[0]

5. }

6. }

7. if (f == 1 && f == 2 && f == 3) {

8. console.log('biu')

9. }

注：上述方法其实也利用了类型转换的特点。然后暂时就写下以上三种答案，不知道聪明的你是否还有别的解法呢？

觉得本文对你有帮助？请分享给更多人

关注「前端大全」加星标，提升前端技能

好文章，我在看❤️