Adakah Kod JavaScript Anda Menyusahkan?
JavaScript, bahasa yang menjadikan tapak web berfungsi, telah dicipta pada tahun 1995 oleh Brendan Eich dalam masa 10 hari sahaja. Ia cepat menjadi popular, walaupun ramai orang mengkritik ciri peliknya. Dari masa ke masa, JavaScript telah berkembang menjadi bahasa yang kuat dan fleksibel yang penting untuk pembangunan web moden. Walau bagaimanapun, ramai pengaturcara masih menulis kod JavaScript yang lambat, berisiko dan direka bentuk dengan buruk.
Mari kita lihat beberapa kesilapan biasa yang boleh dilakukan oleh pengaturcara semasa menulis kod JavaScript. Dan juga menunjukkan kepada anda pembetulan kesilapan ini, untuk menjadikan kod anda lebih selamat dan lebih mudah difahami.
1. Pembolehubah Global dan Ruang Nama Tercemar
JavaScript sangat fleksibel, yang kadangkala boleh membawa kepada masalah. Pengaturcara mungkin secara tidak sengaja mencipta pembolehubah yang boleh digunakan di mana-mana dalam kod, yang boleh menyebabkan ralat yang tidak dijangka, terutamanya dalam projek besar.
var user = "Admin"; // Declared in the global scope
function setUser() {
user = "Guest"; // Accidentally overwrites the global variable
}
setUser();
console.log(user); // "Guest" - Unintended behavior
Menggunakan IIFE (Ungkapan Fungsi Segera Diminta) menyimpan pembolehubah tersembunyi dalam bahagian tertentu kod, menghalangnya daripada mengganggu bahagian lain kod. Ini menjadikan kod lebih selamat dan lebih mudah untuk diurus.
(() => {
let user = "Admin"; // Scoped to this block
function setUser() {
user = "Guest";
}
setUser();
console.log(user); // "Guest" - Intended behavior
})();
2. Pengendalian Data Tidak Selamat
Kod JavaScript yang ditulis dengan buruk kadangkala boleh mendedahkan maklumat rahsia atau gagal membersihkan input pengguna dengan betul, yang boleh membawa kepada masalah keselamatan seperti serangan Cross-Site Scripting (XSS).
const userInput = "<script>alert('Hacked!')</script>";
document.getElementById("output").innerHTML = userInput; // Wrong!
Menggunakan textContent atau membersihkan input dengan betul menghalang skrip berniat jahat daripada dilaksanakan.
const userInput = "<script>alert('Hacked!')</script>";
const sanitizedInput = userInput.replace(/</g, "<").replace(/>/g, ">");
document.getElementById("output").textContent = sanitizedInput;
3. Terlalu Bergantung pada eval()
Fungsi eval() berbahaya kerana ia membenarkan menjalankan kod daripada rentetan. Ini boleh digunakan oleh penggodam untuk menyelinap masuk kod hasad.
const userCode = "alert('Hacked!')";
eval(userCode); // Wrong!
Elakkan menggunakan eval() sepenuhnya, sebaliknya, bergantung pada alternatif yang lebih selamat seperti Function dengan kawalan ketat.
const userCode = "alert('Hacked!')";
// Avoid eval(); implement safer alternatives
try {
const safeFunction = new Function(userCode); // Limited scope execution
safeFunction();
} catch (e) {
console.error("Execution failed:", e);
}
4. Pengendalian Ralat yang Lemah
Mengabaikan atau mengendali ralat boleh menyebabkan apl anda ranap atau membocorkan maklumat peribadi.
const fetchData = async () => {
const response = await fetch("https://api.example.com/data");
return response.json(); // Assuming API always returns valid JSON
};
Sentiasa sahkan respons dan laksanakan pengendalian ralat berstruktur.
const fetchData = async () => {
try {
const response = await fetch("https://api.example.com/data");
if (!response.ok) throw new Error("Network response was not ok");
return await response.json();
} catch (error) {
console.error("Fetch failed:", error.message);
return null; // Graceful degradation
}
};
5. Rahsia Hardcoded
Sekarang di sinilah banyak pembangun pemula melakukan kesilapan. Menyimpan maklumat rahsia seperti kunci API atau kata laluan terus dalam fail JavaScript adalah idea yang tidak baik kerana ia boleh diakses dengan mudah oleh sesiapa sahaja yang melihat kod tersebut.
const API_KEY = "12345-SECRET";
fetch(`https://api.example.com/data?key=${API_KEY}`);
Gunakan pembolehubah persekitaran (.env atau .env.local) atau penyelesaian storan selamat untuk menyimpan rahsia daripada pangkalan kod anda.
var user = "Admin"; // Declared in the global scope
function setUser() {
user = "Guest"; // Accidentally overwrites the global variable
}
setUser();
console.log(user); // "Guest" - Unintended behavior
Menulis kod JavaScript yang baik bukan sekadar untuk menjadikannya berfungsi. Ia juga penting untuk memastikan ia selamat, cepat dan mudah difahami serta diubah. Dengan membetulkan kesilapan biasa dan mengikuti amalan yang baik, anda boleh menukar JavaScript anda yang tidak kemas menjadi kod profesional yang bersih.
Pada kali seterusnya anda menulis JavaScript, tanya diri anda: "Adakah kod saya meleset?" Jika jawapannya "ya," sudah tiba masanya untuk memperbaikinya kawan!
Atas ialah kandungan terperinci Adakah Kod JavaScript Anda Menyusahkan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1656
14
1415
52
1309
25
1257
29
1229
24
Demystifying JavaScript: Apa yang berlaku dan mengapa penting
Apr 09, 2025 am 12:07 AM
JavaScript adalah asas kepada pembangunan web moden, dan fungsi utamanya termasuk pengaturcaraan yang didorong oleh peristiwa, penjanaan kandungan dinamik dan pengaturcaraan tak segerak. 1) Pengaturcaraan yang didorong oleh peristiwa membolehkan laman web berubah secara dinamik mengikut operasi pengguna. 2) Penjanaan kandungan dinamik membolehkan kandungan halaman diselaraskan mengikut syarat. 3) Pengaturcaraan Asynchronous memastikan bahawa antara muka pengguna tidak disekat. JavaScript digunakan secara meluas dalam interaksi web, aplikasi satu halaman dan pembangunan sisi pelayan, sangat meningkatkan fleksibiliti pengalaman pengguna dan pembangunan silang platform.
Evolusi JavaScript: Trend Semasa dan Prospek Masa Depan
Apr 10, 2025 am 09:33 AM
Trend terkini dalam JavaScript termasuk kebangkitan TypeScript, populariti kerangka dan perpustakaan moden, dan penerapan webassembly. Prospek masa depan meliputi sistem jenis yang lebih berkuasa, pembangunan JavaScript, pengembangan kecerdasan buatan dan pembelajaran mesin, dan potensi pengkomputeran IoT dan kelebihan.
Enjin JavaScript: Membandingkan Pelaksanaan
Apr 13, 2025 am 12:05 AM
Enjin JavaScript yang berbeza mempunyai kesan yang berbeza apabila menguraikan dan melaksanakan kod JavaScript, kerana prinsip pelaksanaan dan strategi pengoptimuman setiap enjin berbeza. 1. Analisis leksikal: Menukar kod sumber ke dalam unit leksikal. 2. Analisis Tatabahasa: Menjana pokok sintaks abstrak. 3. Pengoptimuman dan Penyusunan: Menjana kod mesin melalui pengkompil JIT. 4. Jalankan: Jalankan kod mesin. Enjin V8 mengoptimumkan melalui kompilasi segera dan kelas tersembunyi, Spidermonkey menggunakan sistem kesimpulan jenis, menghasilkan prestasi prestasi yang berbeza pada kod yang sama.
JavaScript: meneroka serba boleh bahasa web
Apr 11, 2025 am 12:01 AM
JavaScript adalah bahasa utama pembangunan web moden dan digunakan secara meluas untuk kepelbagaian dan fleksibiliti. 1) Pembangunan front-end: Membina laman web dinamik dan aplikasi satu halaman melalui operasi DOM dan kerangka moden (seperti React, Vue.js, sudut). 2) Pembangunan sisi pelayan: Node.js menggunakan model I/O yang tidak menyekat untuk mengendalikan aplikasi konkurensi tinggi dan masa nyata. 3) Pembangunan aplikasi mudah alih dan desktop: Pembangunan silang platform direalisasikan melalui reaktnatif dan elektron untuk meningkatkan kecekapan pembangunan.
Python vs JavaScript: Keluk Pembelajaran dan Kemudahan Penggunaan
Apr 16, 2025 am 12:12 AM
Python lebih sesuai untuk pemula, dengan lengkung pembelajaran yang lancar dan sintaks ringkas; JavaScript sesuai untuk pembangunan front-end, dengan lengkung pembelajaran yang curam dan sintaks yang fleksibel. 1. Sintaks Python adalah intuitif dan sesuai untuk sains data dan pembangunan back-end. 2. JavaScript adalah fleksibel dan digunakan secara meluas dalam pengaturcaraan depan dan pelayan.
Cara Membina Aplikasi SaaS Multi-Tenant dengan Next.js (Integrasi Frontend)
Apr 11, 2025 am 08:22 AM
Artikel ini menunjukkan integrasi frontend dengan backend yang dijamin oleh permit, membina aplikasi edtech SaaS yang berfungsi menggunakan Next.Js. Frontend mengambil kebenaran pengguna untuk mengawal penglihatan UI dan memastikan permintaan API mematuhi dasar peranan
Dari C/C ke JavaScript: Bagaimana semuanya berfungsi
Apr 14, 2025 am 12:05 AM
Peralihan dari C/C ke JavaScript memerlukan menyesuaikan diri dengan menaip dinamik, pengumpulan sampah dan pengaturcaraan asynchronous. 1) C/C adalah bahasa yang ditaip secara statik yang memerlukan pengurusan memori manual, manakala JavaScript ditaip secara dinamik dan pengumpulan sampah diproses secara automatik. 2) C/C perlu dikumpulkan ke dalam kod mesin, manakala JavaScript adalah bahasa yang ditafsirkan. 3) JavaScript memperkenalkan konsep seperti penutupan, rantaian prototaip dan janji, yang meningkatkan keupayaan pengaturcaraan fleksibiliti dan asynchronous.
Bagaimana saya memasang javascript?
Apr 05, 2025 am 12:16 AM
JavaScript tidak memerlukan pemasangan kerana ia sudah dibina dalam pelayar moden. Anda hanya memerlukan editor teks dan penyemak imbas untuk memulakan. 1) Dalam persekitaran penyemak imbas, jalankan dengan memasukkan fail HTML melalui tag. 2) Dalam persekitaran Node.js, selepas memuat turun dan memasang node.js, jalankan fail JavaScript melalui baris arahan.
