你的 JavaScript 代码很糟糕吗？-js教程-PHP中文网

首页

web前端

js教程

你的 JavaScript 代码很糟糕吗？

Barbara Streisand

Nov 28, 2024 am 02:27 AM

Does Your JavaScript Code Sucks?

JavaScript 是使网站正常运行的语言，由 Brendan Eich 在 1995 年仅用了 10 天就创建了。尽管许多人批评其奇怪的功能，但它很快就流行起来。随着时间的推移，JavaScript 已经发展成为一种强大且灵活的语言，对于现代 Web 开发至关重要。然而，许多程序员仍然编写缓慢、有风险且设计不佳的 JavaScript 代码。

让我们看看程序员在编写 JavaScript 代码时可能犯的一些常见错误。并向您展示这些错误的修复方法，使您的代码更安全、更易于理解。

1. 全局变量和被污染的命名空间

JavaScript 非常灵活，有时会导致问题。程序员可能会意外创建可在代码中任何位置使用的变量，这可能会导致意外错误，尤其是在大型项目中。

var user = "Admin"; // Declared in the global scope
function setUser() {
    user = "Guest"; // Accidentally overwrites the global variable
}
setUser();
console.log(user); // "Guest" - Unintended behavior

使用 IIFE（立即调用函数表达式）将变量隐藏在代码的特定部分中，防止它们干扰代码的其他部分。这使得代码更安全、更易于管理。

(() => {
    let user = "Admin"; // Scoped to this block
    function setUser() {
        user = "Guest";
    }
    setUser();
    console.log(user); // "Guest" - Intended behavior
})();

2. 不安全的数据处理

编写不当的 JavaScript 代码有时会泄露秘密信息或无法正确清理用户输入，从而导致跨站脚本 (XSS) 攻击等安全问题。

const userInput = "<script>alert('Hacked!')</script>";
document.getElementById("output").innerHTML = userInput; // Wrong!

使用 textContent 或正确清理输入可防止执行恶意脚本。

const userInput = "<script>alert('Hacked!')</script>";
const sanitizedInput = userInput.replace(/, "/g, ">");
document.getElementById("output").textContent = sanitizedInput;

3. 过度依赖eval()

eval() 函数很危险，因为它允许从字符串运行代码。黑客可以利用它潜入恶意代码。

const userCode = "alert('Hacked!')";
eval(userCode); // Wrong!

完全避免使用 eval()，而是依赖更安全的替代方案，例如严格控制的 Function。

const userCode = "alert('Hacked!')";
// Avoid eval(); implement safer alternatives
try {
    const safeFunction = new Function(userCode); // Limited scope execution
    safeFunction();
} catch (e) {
    console.error("Execution failed:", e);
}

4. 错误处理能力较弱

忽略或错误处理错误可能会导致您的应用程序崩溃甚至泄露私人信息。

const fetchData = async () => {
    const response = await fetch("https://api.example.com/data");
    return response.json(); // Assuming API always returns valid JSON
};

始终验证响应并实施结构化错误处理。

const fetchData = async () => {
    try {
        const response = await fetch("https://api.example.com/data");
        if (!response.ok) throw new Error("Network response was not ok");
        return await response.json();
    } catch (error) {
        console.error("Fetch failed:", error.message);
        return null; // Graceful degradation
    }
};

5. 硬编码的秘密

现在这是很多初学者开发人员犯错误的地方。将 API 密钥或密码等秘密信息直接存储在 JavaScript 文件中是一个坏主意，因为任何查看代码的人都可以轻松访问它。

const API_KEY = "12345-SECRET";
fetch(`https://api.example.com/data?key=${API_KEY}`);

利用环境变量（.env 或 .env.local）或安全存储解决方案来保护代码库的机密。

var user = "Admin"; // Declared in the global scope
function setUser() {
    user = "Guest"; // Accidentally overwrites the global variable
}
setUser();
console.log(user); // "Guest" - Unintended behavior

编写好的 JavaScript 代码不仅仅是让它工作。确保它安全、快速且易于理解和更改也很重要。通过修复常见错误并遵循良好实践，您可以将混乱的 JavaScript 变成干净、专业的代码。

下次你编写 JavaScript 时，问问自己：“我的代码很糟糕吗？”如果答案是“是”，那么是时候改进它了朋友！

以上是你的 JavaScript 代码很糟糕吗？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Python vs. JavaScript：您应该学到哪种语言？May 03, 2025 am 12:10 AM

选择Python还是JavaScript应基于职业发展、学习曲线和生态系统：1)职业发展：Python适合数据科学和后端开发，JavaScript适合前端和全栈开发。2)学习曲线：Python语法简洁，适合初学者；JavaScript语法灵活。3)生态系统：Python有丰富的科学计算库，JavaScript有强大的前端框架。

JavaScript框架：为现代网络开发提供动力May 02, 2025 am 12:04 AM

JavaScript框架的强大之处在于简化开发、提升用户体验和应用性能。选择框架时应考虑：1.项目规模和复杂度，2.团队经验，3.生态系统和社区支持。

JavaScript，C和浏览器之间的关系May 01, 2025 am 12:06 AM

引言我知道你可能会觉得奇怪，JavaScript、C 和浏览器之间到底有什么关系？它们之间看似毫无关联，但实际上，它们在现代网络开发中扮演着非常重要的角色。今天我们就来深入探讨一下这三者之间的紧密联系。通过这篇文章，你将了解到JavaScript如何在浏览器中运行，C 在浏览器引擎中的作用，以及它们如何共同推动网页的渲染和交互。JavaScript与浏览器的关系我们都知道，JavaScript是前端开发的核心语言，它直接在浏览器中运行，让网页变得生动有趣。你是否曾经想过，为什么JavaScr