다가오는 JavaScript 대화 상각에 대한 선택 단어

많은 JavaScript 신규 이민자들은이 간단한 라인으로 시작합니다.

 경고 ( "안녕하세요, 세계");

그러나 Codepen Support 티켓의 급증으로 입증 된 바와 같이, Cross-Origin Iframes에서 Chrome의 최근 alert() 기능을 제거하면 광범위한 문제가 발생했습니다. 이 변경은 confirm() , prompt() 및 onbeforeunload 와 같은 다른 기본 JavaScript 대화 상자와 함께 보안을 위해 크로스 오리핀 iframes에 크게 의존하는 Codepen과 같은 웹 사이트에 큰 영향을 미칩니다. 사전 경고의 부족은 좌절에 추가되었습니다.

보안 문제는 이해할 수 있지만 (JavaScript 대화 상자는 원산지와 상관없이 동일하게 나타나고, 잠재적으로 혼란스러운 사용자) 갑작스러운 변화는 샌드 박스와 같은 기존 솔루션을 간과합니다.<iframe sandbox=""></iframe> 강력한 보안을 제공하여 특정 기능을 선택적으로 활성화 할 수 있습니다.<iframe sandbox="allow-scripts allow-downloads ...etc"></iframe> ). 기존의 allow-modals 속성은 불충분 한 것처럼 보이며, 웹 플랫폼에서 JavaScript 대화 상자의 완전한 제거를 제안합니다.

이 과감한 측정은 수많은 튜토리얼과 응용 프로그램을 중단합니다. 크로스-오리핀 제한은 2022 년 1 월까지 지연되지만 Chrome, Firefox 및 Safari가 지원하는 계획된 완전한 제거는 깊은 관련이 있습니다. 충분한 개발자와 사용자 상담의 부족은 주요 비판입니다.

제안 된 대안 인 postMessage 는 몇 가지 단점을 나타냅니다.

1. 비 블로킹 동작 : JavaScript 대화 상자와 달리 postMessage 실행 중단되지 않아 응용 프로그램 흐름을 변경하지 않습니다.
2. 코드 주입 : 개발자가 사용자 코드에 코드를 주입하도록 요구하는 것은 기술 부채와 예기치 않은 부작용 (예 : CSS 선택기 동작 변경)을 소개합니다.
3. 보안 위험 : 사용자가 생성 한 데이터를 상위 프레임에 전달하면 잠재적 인 XSS 취약점이 소개됩니다.

window.alert = console.log 와 같은 더 간단한 해결 방법조차도 비슷한 문제를 공유합니다.

많은 개발자들이 우려를 표명했습니다.

• Jaden Baptista : Iframe 자체 내에 경고를 포함하여 보안과 UX를 모두 개선 할 것을 제안합니다.
• Matthew Phillips : 다른 웹 사이트보다 특정 웹 사이트를 우선시하는 결정을 비판합니다.
• Dan Abramov : 기존 사용 사례 및 구현 복잡성에 대한 존중 부족에 대한 우려를 표현합니다.
• Ben Lesh : 일부 응용 프로그램은 alert() 의 차단 특성을 기능 (예 : 일시 정지 게임)으로 사용한다고 지적합니다.

Dan Abramov가 강조한 것처럼 크로스 오리핀 iframes에서 이러한 기능을 사용하는 페이지보기의 0.006%의 인용 메트릭은 오해의 소지가 있습니다.

Chris Ferdinandi와 Jeremy Keith는 커뮤니케이션 부족과 웹 개발에 대한 중요한 영향을 강조합니다. Google 내 일부의 일부 응답은 문제를 악화시킵니다.

Web Advancement에 대한 Google의 기여를 인정하면서 비판은 개발자 및 사용자 봉사 활동의 부족, 영향 및 전환 전략에 대한 불충분 한 논의 및 행동 과정 조정에 대한 개방성 부족에 중점을 둡니다. 향후 웹 플랫폼 변경에는보다 협력적이고 투명한 프로세스가 중요합니다.

위 내용은 다가오는 JavaScript 대화 상각에 대한 선택 단어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!