關於即將到來的JavaScript對話框棄用的選擇詞

許多JavaScript新移民以這條簡單的行開頭：

警報（“你好，世界”）；

但是，Chrome最近在交叉iFrame中刪除了alert()功能引起了廣泛的問題，這證明了Codepen支持票的激增。此更改，以及其他本機JavaScript對話框（例如confirm() ， prompt()和onbeforeunload （例如Codepen）等其他本機JavaScript對話框的棄用，這些對話極大地影響了Codepen，這些網站嚴重依賴於交叉式IFRAMES進行安全安全。缺乏先前的警告加劇了挫敗感。

儘管安全問題是可以理解的（JavaScript對話框似乎相同，而不論其原點，可能會令用戶感到困惑），但突然的變化忽略了現有的解決方案，例如沙盒。<iframe sandbox=""></iframe>提供可靠的安全性，允許有選擇地啟用特定功能（<iframe sandbox="allow-scripts allow-downloads ...etc"></iframe> ）。現有的allow-modals屬性似乎不足，這表明了一個更廣泛的目標：完全刪除Web平台的JavaScript對話框。

這種嚴厲的措施將打破無數的教程和應用。儘管交叉限制限制被推遲到2022年1月，但在Chrome，Firefox和Safari支持的計劃中，完全令人擔憂。缺乏足夠的開發人員和用戶諮詢是主要批評。

建議的替代方案， postMessage ，提出了幾個缺點：

1. 非阻滯行為：與JavaScript對話框不同， postMessage不會停止執行，從而改變了應用程序流程。
2. 代碼注入：要求開發人員將代碼注入用戶代碼引入技術債務和意外副作用（例如，更改CSS選擇器行為）。
3. 安全風險：將用戶生成的數據傳遞給父框架引入了潛在的XSS漏洞。

甚至更簡單的解決方法，例如window.alert = console.log ，共享類似的問題。

許多開發人員表達了擔憂：

• Jaden Baptista：建議在iframe本身中包含警報，從而提高安全性和UX。
• 馬修·菲利普斯（Matthew Phillips）：批評該決定優先考慮某些網站而不是其他網站。
• 丹·阿布拉莫夫（Dan Abramov）：對缺乏對現有用例和實施複雜性的尊重表示關注。
• Ben Lesh：指出某些應用程序使用alert()作為功能的阻止性質（例如，暫停遊戲）。

丹·阿布拉莫夫（Dan Abramov）的亮點：關鍵功能（例如帳戶刪除流量）可能無法經常訪問，但至關重要。

克里斯·費迪南迪（Chris Ferdinandi）和傑里米·基思（Jeremy Keith）進一步強調了缺乏溝通和對網絡發展的重大影響。 Google內部的某些人的屈服回答只會加劇問題。

在承認Google對網絡進步的貢獻的同時，批評的重點是缺乏開發人員和用戶外展，對含義和過渡策略的討論不足，以及缺乏開放性來調整行動方案。更合作和透明的過程對於將來的Web平台更改至關重要。

以上是關於即將到來的JavaScript對話框棄用的選擇詞的詳細內容。更多資訊請關注PHP中文網其他相關文章！