多くのJavaScriptの新人は、このシンプルなラインから始まります。
アラート( "Hello、world");
ただし、ChromeがCodepenサポートチケットの急増によって証明されているように、クロムのクロスオリジンIframes内のalert()機能の除去が広範囲にわたる問題を引き起こしました。この変更は、 confirm() 、 prompt() 、およびonbeforeunloadのような他のネイティブJavaScriptダイアログの非難に加えて、セキュリティのためにクロスオリジンのiframesに大きく依存するCodepenのようなWebサイトに大きく影響します。事前の警告の欠如がフラストレーションに追加されました。
セキュリティの懸念は理解できますが(JavaScriptダイアログは起源に関係なく同一に見えますが、ユーザーを混乱させる可能性があります)が、突然の変化はサンドボックスなどの既存のソリューションを見落としています。<iframe sandbox=""></iframe>堅牢なセキュリティを提供し、特定の機能を選択的に有効にします(<iframe sandbox="allow-scripts allow-downloads ...etc"></iframe> )。既存のallow-modals属性は不十分であると思われ、より広い目標を示唆しています:WebプラットフォームからのJavaScriptダイアログの完全な削除。
この劇的な尺度は、無数のチュートリアルとアプリケーションを破壊します。クロスオリジンの制限は2022年1月まで遅れていますが、Chrome、Firefox、およびSafariがサポートする計画された完全な除去は非常に懸念されています。十分な開発者とユーザーの相談の欠如は、大きな批判です。
提案された代替、 postMessage 、いくつかの欠点を提示します。
-
非ブロッキング動作: JavaScriptダイアログとは異なり、
postMessage実行を停止せず、アプリケーションの流れを変更します。 - コードインジェクション:開発者にユーザーコードにコードを注入するように要求すると、技術的な負債と予期しない副作用が導入されます(たとえば、CSSセレクターの動作の変更)。
- セキュリティリスク:ユーザー生成データを親フレームに渡すと、潜在的なXSSの脆弱性が導入されます。
window.alert = console.logのようなよりシンプルな回避策は、同様の問題を共有します。
多くの開発者が懸念を表明しています:
- Jaden Baptista: IFRAME自体にアラートを含むことを提案し、セキュリティとUXの両方を改善します。
- マシュー・フィリップス:他のウェブサイトよりも特定のウェブサイトに優先順位を付けると決定を批判しています。
- Dan Abramov:既存のユースケースと実装の複雑さに対する敬意の欠如に懸念を表明しています。
- Ben Lesh:一部のアプリケーションは
alert()のブロッキングの性質を機能として使用していることを指摘しています(たとえば、ゲームの一時停止)。
ダン・アブラモフが強調しているように、クロスオリジンIFRAMEのこれらの関数を使用したページビューの0.006%の引用メトリックは誤解を招くものです。アカウント削除フローなどの重要な機能は頻繁にアクセスできないかもしれませんが、それでも不可欠です。
クリス・フェルディナンディとジェレミー・キースは、コミュニケーションの欠如とWeb開発への大きな影響をさらに強調しています。 Google内の一部の一部からの妥協の回答は、問題を悪化させるだけです。
Webの進歩に対するGoogleの貢献を認めながら、この批判は、開発者とユーザーのアウトリーチの欠如、影響と移行戦略の不十分な議論、および行動方針の調整に対する開放性の欠如に焦点を当てています。将来のWebプラットフォームの変更には、より多くの共同および透明なプロセスが重要です。
以上がJavaScriptダイアログの今後の非推奨についての選択語の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
cohost.orgの失われたCSSトリックApr 25, 2025 am 09:51 AMこの投稿では、Blackle Moriは、CohostのHTMLサポートの限界を押し広げようとしている間に見つかったハックのいくつかを示します。あえてこれらを使用してください、あなたもCSS犯罪者とラベル付けされないようにしてください。
カーソルの次のレベルCSSスタイリングApr 23, 2025 am 11:04 AMCSSを備えたカスタムカーソルは素晴らしいですが、JavaScriptを使用して次のレベルに物事を引き出すことができます。 JavaScriptを使用して、カーソル状態間で移行し、カーソル内に動的テキストを配置し、複雑なアニメーションを適用し、フィルターを適用できます。
Worlds Collide:スタイルクエリを使用したキーフレーム衝突検出Apr 23, 2025 am 10:42 AM2025年には、互いに互いに跳ね返る要素を伴うインタラクティブなCSSアニメーションは、CSSにPongを実装する必要はありませんが、CSSの柔軟性とパワーの増加はLee&#039;の疑いを補強します。
UI効果にCSSバックドロップフィルターを使用しますApr 23, 2025 am 10:20 AMCSSバックドロップフィルタープロパティを使用してユーザーインターフェイスをスタイルするためのヒントとコツ。バックドロップフィルターを複数の要素間でレイヤー化する方法を学び、それらを他のCSSグラフィカル効果と統合して、精巧なデザインを作成します。
微笑んでいますか?Apr 23, 2025 am 09:57 AMまあ、SVG&#039;の組み込みのアニメーション機能は、計画どおりに非推奨されることはありませんでした。確かに、CSSとJavaScriptは負荷を運ぶことができる以上のものですが、以前のようにSmilが水中で死んでいないことを知っておくのは良いことです
「かわいい」は見る人の目にありますApr 23, 2025 am 09:40 AMイェーイ、テキストワラップのジャンプを見てみましょう:サファリテクノロジーのプレビューにかなり着陸してください!しかし、それがChromiumブラウザーでの仕組みとは異なることに注意してください。
CSS-Tricks XLIIIを記録しますApr 23, 2025 am 09:35 AMこのCSS-Tricksアップデートは、アルマナック、最近のポッドキャスト出演、新しいCSSカウンターガイド、および貴重なコンテンツを提供するいくつかの新しい著者の追加の大幅な進歩を強調しています。
Tailwind&#039;の@Apply機能は、響きよりも優れていますApr 23, 2025 am 09:23 AMほとんどの場合、人々はTailwind&#039;の@Apply機能を紹介します。このように展示されたとき、@Applyはまったく有望な音をしません。だからobvio
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
WebStorm Mac版
便利なJavaScript開発ツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ホットトピック
7722
15164214139652128925123329