前端防御性编程

最新推荐文章于 2024-03-20 17:16:13 发布
最新推荐文章于 2024-03-20 17:16:13 发布
阅读量291 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunzhenwang/article/details/103429828
版权
本文介绍了前端防御性编程的几个关键方面,包括处理网络延迟、接口异常、渲染异常和防止攻击。通过实例展示了如何处理网络超时、接口错误、数据结构异常、页面渲染问题以及防止XSS和CSRF攻击。强调了在前端开发中预防异常和提高用户体验的重要性。
摘要由CSDN通过智能技术生成

一个页面在呈现给用户之前需要经过静态资源加载、后端接口请求和渲染这三个过程,我们要做的就是在各个过程中防御可能出现的异常情况,保持流畅的用户体验,同时还要应对来自外部的攻击。

防网络

目前主流的研发模式都是前后端分离,拿React举例来说

functionApp(){const[data, setData] = useState(null); useEffect(()=>{ (async() => {constdata =awaitrequest(); setData(data); })(); });if(!data)returnnull;return(

Hello {data.name}
);}复制代码
网络较差数据返回慢,页面不渲染,一直展示空白页,体验很差,一般我们会加个过渡变成这样:

functionApp(){ … if (!data)return; …}复制代码

查看demo:CodeSandbox

这个能解决数据返回之前页面白屏的问题,但是忽略了静态资源加载的时长,这段时间页面还是处于白屏的状态,所以在加载静态资源之前也应该有个过渡效果,试着修改上面的例子:

首页 .loading { 

  ...

}

复制代码

查看demo:CodeSandbox

先加载loading片段,再加载资源,看起来解决了整体的过渡问题,但是大家仔细观察会发现动画播放了一会又重新开始了,破碎感比较严重,原因相信大家也比较清楚,React重新渲染了loading的节点,所以在数据回来前,不应该让React接管页面,试着再次改造:

/* render.js /importReactfrom"react";importReactDOMfrom"react-dom";exportdefaultfunctionrender(Component, props){constrootElement =document.getElementById(“root”); ReactDOM.render(, rootElement);}/ index.js */import render from “./render”;import request from “./request”;import App from “./App”;(async () => { const data = await request(); render(App, { data });})();复制代码

查看demo:CodeSandbox

在页面内容呈现给用户之前,会一直保持loading动画的效果,避免因网络原因造成用户体验的中断。

防接口

静态资源加载完成之后,我们开始和后端进行通信获取页面数据,首先我们需要处理以下几种可能异常的情况。

超时

一个网页从访问到呈现出来,用户能容忍的等待时间大概是35s,在除去静态资源加载的时间大概12s左右,接口请求应该在3s内返回结果。

如果碰到用户网络较差,而我们又没有设置接口超时,页面会一

最低0.47元/天 解锁文章
weixin-sjk6070
关注
专栏目录
常见的8个前端防御性编程方案
petertanjinjie的博客
03-30 388
关于前端防御性编程我们大多数情况可能遇到过,后端的由于同时请求人数过多,或者数据量过大,又或者是因为异常导致服务异常,接口请求失败,然后前端出现白屏或者报错还有一种情况,是前端自身写的代码...
【质量】防御性编程
小鱼菜鸟的博客
11-14 179
什么是防御性编程 防御性编程是一种编程习惯,是指预见在什么地方可能会出现问题,然后创建一个环境来测试错误,当预见的问题出现的时候通知你,并执行一个你指定的损害控制动作,如断言、停止程序执行,将用户重指向到一个备份的服务器,或者开启一个你可以用来诊断问题的调试信息。 防御性编程技巧 1> 使用好的编码风格和合理的设计 2> 不要仓促地编写...
《代码大全》之《防御性编程
小白编程
12-29 456
防御性编程 使用参数前先检查为什么使用断言 1、便于调试 2、对于发布版来说无代价如何使用断言 1、放在永远不该出错的地方 2、ASSERT(TRUE),当参数为FALSE时断言发生出错后如何处理 具体错误具体分析,有的需要找接近值,有的需要停止程序...
收集一些前端防御性编程技巧
最新发布
yqdid的博客
03-20 859
值。如果没有明确添加括号,不能将其与。
谈谈防御性编程
weixin_30877227的博客
09-06 184
  一提到“防御性编程”,大家都会感觉,这个话题很大,不知从何说起,该说哪些具体内容。   我做这篇文章的源头,是我已经做了很多很多相关前端及后端数据流校验的事情。对测试同学给我提出的所有bug做了整体的统计促使我对“防御性编程”的思考。我想绝大多数的程序bug都是因为代码“防御性”做得不够好而导致的,而导致代码“防御性”不够完善的原因又是多种多样的。   我们做防御性编程,无非一个...
前端如何做好防御性编程(React)
qq_43203586的博客
09-26 310
起源 想写一下关于前端防御性编程的内容,这个内容好像在前端并没有提及特别多。 但是从个人角度来看,这个应该得到重视,但是这些往往是在开发中的细节,开发中很容易忽视掉。同时因为 JavaScript 语言的原因,缺失了传统面向对象的编译期,这些问题就更不容易发现了。 我觉得关于前端防御性编程,应该可以做成一个规范,现在这个事情多数时候是 Lint 工具帮我们做的,或者说是一些关于应用健壮性的思考,后续如果有机会想思考一下规范的事情。 前言 这篇文章想通过个人视角,从 React 出发,来谈谈开发过程中,需要注
前端安全与防御性编程原则
# 1. 引言 ## 1.1 什么是前端安全 前端安全是指保护前端应用程序免受恶意攻击和未经授权的访问。它涉及到保护用户的敏感信息、防止攻击者入侵并破坏应用程序的功能和数据。...防御性编程是指在软件设计
Django的安全性与防御性编程
## 1.2 安全性在Web开发中的重要性 在当今数字化时代,Web安全性问题越来越突出。随着互联网的普及和数据交换的增加,Web应用程序成为了黑客攻击的主要目标。因此,保护Web应用程序的安全性变得至关重要。 安全性...
Vue.js中的安全性与防御性编程
它具有简洁的设计和易于理解的API,使开发者能够快速构建高性能、可维护的前端应用程序。 Vue.js采用了组件化的开发模式,将页面划分为多个独立的组件,每个组件具有自己的数据、模板和逻辑。这种组件化的开发方式...
防御式编程
CODE男孩的博客
11-23 874
防御式编程这一概念来自防御式驾驶。在防御式驾驶中要建立这样一种思维,那就是你永远也不能确定另一位司机将要做什么。这样才能确保在其他人做出危险动作时你也不会受到伤害。你要承担起保护自己的责任,哪怕是其他司机犯的错误。本文将讲述如何面对严酷的非法数据的世界、在遇到“绝不会发生”的事件以及其他程序员犯下的错误时保护你自己。 1. 防御式编程 何谓防御式编程,“防御式编程的中心思想
常见的8个语音交友软件源码前端防御性编程方案
m0_58374018的博客
08-26 523
关于语音交友软件源码前端防御性编程 我们大多数情况可能遇到过,语音交友软件源码后端由于同时请求人数过多,或者数据量过大,又或者是因为异常导致服务异常,接口请求失败,然后语音交友软件源码前端出现白屏或者报错。 还有一种情况,是语音交友软件源码前端自身写的代码存在一些缺陷,整个系统不够健壮,从而会出现白屏,或者业务系统异常,用户误操作等。 那么,就出现了语音交友软件源码前端防御性编程。 常见的问题和防范 1.最常见的问题: uncaught TypeError: Cannot read property 'c'
前端安全防御大全
SH'S BLOG
01-20 599
网络安全 前端不需要过硬的网络安全方面的知识,但是能够了解大多数的网络安全,并且可以进行简单的防御前两三个是需要的 介绍一下常见的安全问题,解决方式,和小的Demo,希望大家喜欢 网络安全汇总 XSS CSRF 点击劫持 SQL注入 OS注入 请求劫持 DDOS 在我看来,前端可以了解并且防御前4个就可以了(小声逼逼:大佬当我没说) XSS Cross Site...
前端开发实战基础——网络攻击与防御
01-19 1071
当用户打开这个URL时,Web服务器会执行该URL中的请求,并将恶意代码以请求结果返回给用户浏览器,浏览器执行URL中包含的JavaScript代码。下面的地址中,欢迎XXX 是根据URL 的参数name 的值来确定的,是一个动态内容。DOM型攻击,是将恶意脚本注入到被攻击的应用程序的DOM 结构中,而不需要存储到被攻击者服务器,通过修改原DOM 而达到攻击目的。函数,实现攻击目标。例如,这些非预期的请求,可能是通过URL 链接加入恶意参数来达到攻击目标,如下面的图片的src参数。,无疑发起非预期的请求。
JavaScript防御性编程
hhbbeijing的专栏
01-08 685
简单聊一下防御性编程,初衷是开发人员为了防止自己被裁员,而将代码编写为只有自己能看懂。如何只有自己能看懂?方法多种多样,但不能将简单问题复杂化,比如:编写一堆无效的逻辑关系,或将业务复杂化。下面介绍一种方式,既能通过代码审查,又能提高代码水平。对于不经常使用reduce的开发人员,需要先理解该函数。但要说代码的可读性,这段代码也没问题,简单明了。简而言之,多使用高级函数,符号简写等等。
javascript的防御式编程
liw783的专栏
09-17 657
javascript是弱类型语言,常导致在运行时传入的类型与需要的类型不一致而报错,采用正确的类型判断可以避免此类错误。primitive类型检查 var a="a"; var b=2; var c=false; var d=undefined; var e=document.getElementById("notExist"); if(typeof a
前端攻击与防御
随风浅入画
02-10 281
前端安全
浅谈前端安全以及防御措施
m0_59598029的博客
02-09 646
随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。今天我们就来说说一些常见的攻击方法以及相应的防御措施。希望看完本文大家能对前端安全有更深一层的了解。
什么是防御式编程
flf1234567898的博客
12-02 340
1:参数校验 对于传入参数进行检验 2:对调用的返回值进行差错处理 核心点:代码的健壮性。
全面前端开发学习手册整合
8. 前端安全:涵盖了跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见的前端安全问题及防御策略。 9. 最新前端技术趋势:可能会涉及到Web Components、Service Workers、PWA(渐进式Web应用)等新兴技术。 标签“学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值