当前位置:首页 > 短网址资讯 > 正文内容

FT12短网址教你如何快速定位不小心暴露的全局变量

www.ft12.com7年前 (2017-07-21)短网址资讯1398

今天在查看页面控制台的时候,无意中看到了一个暴露到全局的变量 i,全局变量是不会被压缩工具压缩成简写的字母,这个被频繁使用的变量名暴露到全局也是个相当大的隐患,可能一个不小心就覆盖了第二次暴露到全局的同名变量。

刚开始我就怀疑是自己出现了这样愚蠢的错误:

function A() {    // 在一个函数中多次用到了 for 循环,为了节省变量,都是用了变量 i
    for(var i = 0; ...) {        //...    }    for(i = 0; ...) {        //...    }    for(i = 0; ...) {        //...    }
}

结果在某次拆分函数的时候,忘记定义:

function A(){    for(var i = 0; ...) {        //...    }    for(i = 0; ...) {        //...    }
}function B(){    for(i = 0; ...) {        //...    }
}

这个时候,变量 i 在 B 函数执行的时候就暴露到了全局。抱着这样的怀疑,我搜索了 50 多个模块的代码,一无所获...此时,我依然十分怀疑是自己的程序哪里疏忽了,全局搜索 i = 和 i++,五分钟过去了,未果...

找到这个变量

如果这个变量名叫做 fuckIE,分分钟全局搜索就出来了,类似这种简短的常用的变量,着实让人头疼了好一会儿。后来想到了这个方案:

Object.defineProperty(window, "i", {
    get : function(){ return window.i; },
    set : function(newValue){ debugger;window.i = newValue; },
    enumerable : true,
    configurable : true});

在全局定义变量 i 的时刻,打一个断点,然后 F10 往前走一步,果然,在控制台右侧的 Call Stack 中找到了端倪!

这个变量是从第三方组件中(offline组件,使用相当频繁的一个组件)暴露出来的,估计出错的方式同我上面的描述差不多,拆分函数的时候忘记重新定义变量 i。

当然还有更快的方式:

window.__defineSetter__('i', function(){ debugger })

不挖坑才是最好的解决方案

1. 使用 use strict;

在严格模式下,这种问题暴露无遗,每个函数内都加上 use strict;,虽然在语言上有所限制,但是低级错误一定不会出现,因为严格模式会给你报错!

2. 使用 jslint/jshint 等 js 分析工具

这些东西除了配置上较为繁琐,用起来还是很顺手的,做过配置的错误都会直接在 IDE 上标红显示出来,很容易发现问题,但是不建议一个项目中途使用,因为代码习惯的问题,很多地方被 js 分析工具作为错误抛出来,改动量是相当大的。

我有次也犯了个比较隐晦的错误:

$(window).on('click', function(evt){    var target = event.target.nodeName.toLowerCase();    if(target !== 'ul'){        //...    }
});

在 IE 和 Chrome 下,代码跑得好好的,但是到了测试较少的 FF 下,问题出来了,event is not defined.,IE 和 Chrome 是支持 window.event 抓取当前事件对象的,而 FF 不支持,所以每次点击页面上都会报错。。。

诸如此类的问题,在我们的平时编码之中不胜枚举,所以有一个编码规范作为强约束是十分有必要的!


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_306.html

标签: 定位变量
分享给朋友:

相关文章

如何进行网站分析?

如何进行网站分析?

网站分析的首要目标是提升线上客户的用户体验。短网址分析不是提供报表的一种技术,而是优化网站的一个有效的流程。下述的框架有助于在公司建立数据驱动的文化,去监测客户与网站的交互,细分客户群体,了解每个不同群体的行为,分析不同营销活动的回报率,以...

大型网站技术架构(八)——网站的安全架构

大型网站技术架构(八)——网站的安全架构

从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止。常见的攻击手段有XSS攻击、SQL注入、CSRF、Session劫持等。1. XSS攻击XSS攻击即跨站点脚本攻击(Cross Site Script),指...

Golang Slice 的一些事

女主宣言使用 Golang 编程时,常会使用到一个数据结构 —— Slice,这篇文带大家看看 Slice 具体的数据结构以及常用手法。PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术杂谈”,点关注哦!1. Slice 数据结...

特斯拉宣布与上海电气合作 将在上海建厂

【FT12短网址资讯】日前咱们获悉,6月22日上午,在上海市人民政府见证下,特斯拉同上海电气签署了合资结构协议。依据两边合作协议,特斯拉携手上海电气集团股份有限公司将在上海临港开发区建立在我国的首家工厂。  依据国家政策规定,特斯拉需要与最...

大变局下一个行业的破与立,FT12短网址带你解析2017互联网家装趋势

2017年,互联网对线下效劳的渗透现已无处不在,家装职业也受到互联网浪潮的冲击,我们选取了四位家装范畴的公司创始人展开特写,毕竟没有谁比一位创始人更明白互联网给这个职业带来的破局——用户的变化、职业必须解决的问题、公司模式面临的冲击等等,或...

黑客盗取NSA工具,引发全球网络攻击

被驱逐的联邦调查局局长詹姆斯·科梅(Simon Comey)的阴影昨天挂在参议院情报委员会的全球威胁听证会上。 像麦克白岛的Banquo的鬼一样,Comey的缺席无处不在。 但这不是当今最超现实的方面。 这是在内部威胁越来越严重和可怕的时候...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。