Задолжително за JavaScript програмери: Водич за ефикасно дебагирање и безбедно кодирање
Задолжително за JavaScript програмери: Водич за ефикасно дебагирање и безбедно кодирање
JavaScript, како темел на веб развојот, е широко користен во front-end, back-end и мобилни области. Сепак, динамичките карактеристики на JavaScript и сложеноста на околината за извршување, исто така, го прават склоно кон грешки и безбедносни пропусти. Оваа статија ќе ги комбинира дискусиите за JavaScript на X/Twitter, од алатки за дебагирање, безбедно кодирање, оптимизација на перформансите и други аспекти, за да обезбеди серија практични совети и најдобри практики за JavaScript програмерите, за да им помогне на сите да пишуваат посигурен и побезбеден код.
I. Збогум на слепото погодување: Ефикасни техники за дебагирање на JavaScript
Дебагирањето е неопходен дел од процесот на развој. Наместо да се изгубите во конзолата console.log, подобро е да ги совладате поефикасните алатки и техники за дебагирање.
1. Користете ги алатките за програмери на прелистувачот:
Современите прелистувачи имаат вградени моќни алатки за програмери, кои обезбедуваат дебагирање со прекини, следење на мрежата, анализа на перформансите и други функции.
-
Поставување прекини: Поставете прекини на клучните локации во кодот за да ја паузирате програмата, што им олеснува на програмерите да ги проверат вредностите на променливите и статусот на програмата. Алатките за програмери на прелистувачот ви овозможуваат директно да кликнете на броевите на линиите во изворниот код за да поставите прекини.
-
Извршување чекор по чекор: Користете ја функцијата за извршување чекор по чекор (Step Over, Step Into, Step Out) за да го извршите кодот линија по линија и да го набљудувате процесот на извршување на програмата.
-
Прегледајте го стекот на повици: Стекот на повици го запишува редоследот на повикување на функциите, што може да им помогне на програмерите брзо да ја лоцираат причината за проблемот.
-
Следете ги изразите: Додајте ги изразите што треба да се следат во панелот "Watch" на алатките за програмери за да ги видите промените во вредноста на изразите во реално време.
2. Користете ја екстензијата за прелистувач Toast.log:
Како што спомена @@Shefali__J на Twitter, Toast .log е многу корисна екстензија за прелистувач која може директно да прикажува грешки, предупредувања и информации за евиденција на конзолата на страницата, без да мора да ја отворите конзолата на алатките за програмери. Ова е многу корисно за брзо лоцирање на проблемите и подобрување на ефикасноста на дебагирањето.
Чекори:
- Пребарајте "Toast .log" во Chrome Web Store или друга продавница за екстензии на прелистувачот и инсталирајте ја.
- Откако ќе заврши инсталацијата, освежете ја вашата веб-страница.
- Кога JavaScript кодот генерира грешки, предупредувања или евиденција, Toast .log ќе ги прикаже на страницата во форма на Toast пораки.
3. Користете Source Maps:
За JavaScript кодот што е компресиран или транслиран (на пример, користејќи Babel или TypeScript), Source Maps може да го мапира компресираниот код назад во оригиналниот код, што им олеснува на програмерите да дебагираат.
Конфигурација:
- Осигурете се дека вашата алатка за градење (на пример, Webpack, Parcel) е правилно конфигурирана за да генерира Source Maps датотеки.
- Овозможете поддршка за Source Maps во алатките за програмери на прелистувачот.
4. Користете ја наредбата debugger:
Вметнете ја наредбата debugger директно во кодот за да ја принудите програмата да паузира кога ќе стигне до таа наредба и автоматски да ги отвори алатките за програмери на прелистувачот.
function myFunction(arg) {
// ...
debugger; // Програмата ќе паузира овде
// ...
}
5. Користете професионални дебагери за JavaScript:
За посложени проекти, размислете за користење професионални дебагери за JavaScript, како што се дебагерите интегрирани во IDE-а како Visual Studio Code или WebStorm. Овие дебагери обично обезбедуваат помоќни функции, како што се далечинско дебагирање, анализа на меморијата итн.
II. Превенција е подобра од лекување: Најдобри практики за безбедно кодирање на JavaScript
Безбедносните проблеми на JavaScript кодот не треба да се игнорираат. Како што спомена @@badcrack3r на Twitter, откривањето на access token во JavaScript датотека може да доведе до сериозни последици.1. Избегнувајте складирање на чувствителни информации на клиентската страна:
Никогаш не складирајте чувствителни информации како API клучеви, кориснички лозинки итн. на клиентската страна. Овие информации треба да се складираат на серверската страна и да се пристапува до нив преку безбедни API интерфејси.
2. Строга валидација и филтрирање на корисничкиот влез:
Никогаш не верувајте на корисничкиот влез. Строго валидирајте ги и филтрирајте ги сите податоци внесени од корисниците за да спречите безбедносни пропусти како XSS (Cross-Site Scripting) и SQL инјекции.
Пример:
// HTML енкодирање на корисничкиот влез за да се спречи XSS напад
function escapeHtml(text) {
var map = {
'&': '&',
'': '>',
'"': '"',
"'": '''
};
return text.replace(/[&<>"']/g, function(m) { return map[m]; });
}
// Добивање на корисничкиот влез
let userInput = document.getElementById("userInput").value;
// Енкодирање на корисничкиот влез
let safeInput = escapeHtml(userInput);
// Прикажување на безбедниот кориснички влез на страницата
document.getElementById("displayArea").innerHTML = safeInput;
3. Користење на CSP (Content Security Policy):
CSP е HTTP заглавие за одговор што може да го ограничи изворот на ресурсите што ги вчитува прелистувачот, спречувајќи инјектирање на малициозни скрипти.
Конфигурирање на CSP:
Конфигурирајте го CSP заглавието за одговор на серверската страна, на пример:
Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-cdn.com; style-src 'self' 'unsafe-inline'; img-src 'self' data:;
4. Редовно скенирање на кодот за пропусти:
Користете професионални алатки за безбедносно скенирање, како што се Snyk, OWASP ZAP итн., за редовно да го скенирате кодот за безбедносни пропусти и навремено да ги поправите.
5. Користење на алатки како SecretFinder за откривање на протекување на чувствителни информации:
Како што спомена @@chc_course на Twitter, SecretFinder е Python алатка што може да се користи за откривање на потенцијални протекувања на чувствителни информации во JavaScript датотеките, како што се API клучеви, токени за пристап итн.
Чекори:
- Инсталирање на SecretFinder:
pip install secretfinder - Користење на SecretFinder за скенирање на JavaScript датотека:
python secretfinder.py -i your_javascript_file.js -o output.txt - Проверете ја излезната датотека за да видите дали има протекување на чувствителни информации.
6. Користење на HTTPS протокол:
Осигурете се дека веб-страницата користи HTTPS протокол за да ги шифрира податоците што се пренесуваат и да спречи напади од типот „човек во средина“.
III. Оптимизација на перформансите: Подобрување на ефикасноста на JavaScript кодот
Перформансите на JavaScript кодот директно влијаат на корисничкото искуство. Оптимизирањето на перформансите на JavaScript кодот може да ја подобри брзината на вчитување и одговор на веб-страницата.
1. Намалување на HTTP барањата:
Намалете го бројот на HTTP барања потребни за вчитување на страницата колку што е можно повеќе, на пример, со спојување на CSS и JavaScript датотеки, користење на CSS Sprites итн.
2. Компресирање на JavaScript кодот:
Користете алатки (како што се UglifyJS, Terser) за да го компресирате JavaScript кодот и да ја намалите големината на датотеката.
**3. Одложено вчитување на некритични ресурси:**4. Користење на CDN:
Поставување на статички ресурси (како што се JavaScript датотеки, CSS, слики итн.) на CDN (мрежа за дистрибуција на содржина), за да се подобри брзината на вчитување на ресурсите.
5. Избегнување на истекување на меморија:
Внимавајте навреме да ги ослободите објектите и променливите кои повеќе не се користат, за да се избегне истекување на меморија.
6. Оптимизирање на DOM операции:
Обидете се да ги намалите DOM операциите, избегнувајте чести DOM операции кои предизвикуваат заглавување на страницата. Користењето на documentFragment може да ги ажурира DOM во серии, со што се подобруваат перформансите.
7. Користење на Web Workers:
За сложени пресметковни задачи, можете да користите Web Workers за да ги извршите во позадинска нишка, избегнувајќи го блокирањето на главната нишка.
8. Користење на Vanilla JavaScript:
Како што спомена @@mannay на Twitter, во некои едноставни сценарија, користењето на природен JavaScript (Vanilla JavaScript) може да биде поефикасно од користењето рамка.
9. Drag & Drop оптимизација
Како што спомена @@midudev на Twitter @atlaskit/pragmatic-drag-and-drop, за сценарија на влечење и пуштање, изборот на лесна библиотека со високи перформанси е исто така важен начин за оптимизирање на перформансите.
IV. Продолжете да учите: Прифатете ја иднината на JavaScript
Јазикот JavaScript и екосистемот постојано се развиваат. Како JavaScript програмер, треба постојано да учите нови технологии и алатки за да останете конкурентни.
1. Следете ги најновите технички случувања:
Следете ги најновите технички случувања во JavaScript заедницата, како што се новите ECMAScript стандарди, новите рамки и библиотеки итн.
2. Учествувајте во проекти со отворен код:
Учеството во проекти со отворен код може да ви помогне да ги научите искуствата на другите програмери и да ги подобрите вашите програмски вештини.
3. Читајте одличен код:
Читањето одличен код може да ви помогне да научите добри стилови на програмирање и шаблони за дизајн.
4. Пракса:
Како што многу корисници на Twitter споделија линкови, завршувањето на некои проекти е најдобриот начин за учење. Без разлика дали се работи за мала игра или сложена веб апликација, практиката е единствениот начин вистински да ги разберете и совладате знаењата и вештините на JavaScript.
