三大秘诀让你轻松的搞定JavaScript

时间:2021-04-16

  对任何javaScript开发者而言,有三件必须了解的事。第一项,开发者必须知道如何正确地使用Javascript语言。很多开发者还不熟悉这个语言时,就开始使用它,所以会衍生很多问题。

  对开发者而言,必须了解语言特性后,再开始运用它。因为JavaScript是非常强大的语言,开发过程要处理很多工作,只有真正了解语言特性,才可以拥有更多生产力,开发者才能更快乐。

  JavaScript是一种函数语言(Functional Language),可用来控制动态对象,也提供开发者熟悉的语法,这反映出它的功能特殊性,从对象角度来看,其实JavaScript语言比Java、C++或C#语言更优秀。

  但是很多人痛恨JavaScript,其实是因为不了解JavaScript所工作的环境,这正是开发者必须知道的第二件事。开发者之所以痛恨JavaScript,其实他们痛恨的是浏览器提供的DOM组件。DOM的确是一种恐怖的API,若将任何开发语言的标准函式换成DOM以后,任谁都会痛恨这个语言,这就是JavaScript的处境。

  浏览器是JavaScript的工作环境,开发者唯有了解浏览器的特性,才能顺利掌握它。新一代的JavaScript标准ECMAScript 5已经初露锋芒了,旨在用更合理的API来取代DOM。

  最后一项重点是JavaScript的安全知识。对浏览器应用程序而言,安全永远是最重要的。因为不论用户是否清楚网页程序的确切用途,浏览器都会执行程序,而网页程序很容易加载用户所不知道的程序片段。

  我们总是在功能强大和危险之间挣扎,浏览器的功能有限是好事。这样就能区分出程序到底考虑用户还是网站的利益,这是浏览器的重要创新。可是,浏览器只能分辨出使用者、网站或浏览器本身的意图,无法分辨出其他程序的意图,例如浏览器无法预料跨站脚本攻击(XSS)可以透过混搭程序渗透到网页中。

  在混搭的网络应用中, 每一个外挂组件代表了不同的利益和意图。软件界过去几十年一直在寻找这类组件,JavaScript和浏览器是第一个成功者。但是,浏览器最大问题是让每一个组件取得所有权限,所以混搭组件会衍生出跨站脚本攻击。

  目前,在最新的JavaScript标准ECMAScript第五版中,已经改善了语言的安全问题,会持续让JavaScript变成一个安全的语言,最快今年底前会出现支持ECMAScript的浏览器。

  浏览器厂商必须重新改造DOM组件,这也是业界正在努力的方向。

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章