WEB开发面面谈之（5）——写JS时必须注意的的一些问题

更多详情请看http://blog.zhangbing.club/%E...

下面例举了日常前段开发中遇到的场景，解决方案有很多，但从开发阶段就进行规范，可以很大程度避免很多后续的潜在和兼容问题。

获取body元素

非标准做法

document.body

W3C规范方法

document.getElementsByTagName('body').item(0)

使用jQuery/Zepto

$('body');

获取窗口标题

非标准做法

document.title

W3C规范方法

document.getElementsByTagName('title').item(0).innerHTML  

使用jQuery/Zepto

$('title').text()

监听iframe的加载完成事件

• 写法1:

iframe.onload = function() {...}

问题:存在兼容性问题，IE6、7无效

• 写法2:

iframe.onload = iframe.onreadystatechange = function(){...}

问题:逻辑复杂，事件绑定逻辑混乱，在某些浏览器上onload和onreadystatechange都会触发，需要另外加标记位判断，逻辑复杂。

• 简洁而完全兼容的写法:

var bindIframeOnloadEvent = function(el, onload) {
 if (el.attachEvent){
    el.attachEvent("onload", onload);
 } else {
   el.onload = onload;
 }
};
bindIframeOnloadEvent(iframe, function(){...}); 

如何操作iframe内部的window

• 写法1:

iframe.contentWindow

问题: 部分浏览器不兼容（IE67），获取失败

• 写法2:

document.frames[frameId]

问题: 非标准调用，兼容性是问题，强制必须为iframe添加ID。

• 简洁而完全兼容的写法:

var getIframeWindow = function(el) {
return el.contentWindow || el.contentDocument.parentWindow;
};
var win = getIframeWindow(iframe);

设置iframe的边框

• 写法1:

iframe.boder = 0;

问题: 非W3C标准，后面很可能废弃，部分浏览器不一定支持

• 写法2:

iframe.style.boder = 'none'; 

问题: 完全依赖CSS控制，但存在兼容性问题，IE继续头疼

• 最终解决方案:

iframe.boder = 0;
iframe.style.boder = 'none';

如何在a标签上绑定鼠标点击事件

• 写法1:

<a href="javascript:func();">test</a>

问题:

1. 不符合CSP规范
2. 等价于全局eval。只能调用公开的全局方法，污染全局变量
3. 鼠标悬停时，状态栏会显示要运行的代码？！这对最终用户不友好
4. 运行代码的上下文是window对象，和事件处理模型相违背

• 写法2:

<a href="#" onclick="func();">test</a>

问题:

1. 不符合CSP规范
2. onclick和href在部分浏览器(IE继续躺枪)行文诡异，执行冲突异常
3. 等价于全局eval。只能调用公开的全局方法，污染全局变量（原因同写法1）

• 写法3:

<a href="#" onclick="func();return false;">test</a>

问题:只解决了问题2，其余问题仍存在

• 标准写法:

<a id='aTest'>test</a>
<script>
document.getElementById('aTest').onclick = function() {
func();
};
</script>

使用jQuery/Zepto亦可，存在唯一的小问题是鼠标指针不是手形，是默认。可采用CSS样式来解决cursor:pointer 。

script标签的书写方法深挖

要点

1. script标签的type属性不是必须的，默认缺省就是text/javascript
2. script标签的language属性完全无用（asp时代微软似乎使用该属性来标记服务端语言是vb还是c#），不要画蛇添足
3. 动态创建的script标签必须要指定type='text/javascript'，否则JS不会执行

var script = document.createElement('script');
script.type = 'text/javascript';
script.src = '###';
document.getElementsByTagName('body').item(0).appendChild(script);

1. 动态创建的script追加动作是异步的，并不会立刻取得script运行结果，如果要等待加载完成需要监听完成事件
2. 使用非标准或者比较新的属性需要格外注意，不要使代码逻辑依赖于这些特性。如defer/async属性
3. 使用script.onerror来监听脚本执行失败的情况（语法错误，初始化运行时错误等都会触发）
4. 监听script的完成事件比较复杂。

varbindScriptOnloadEvent = function(script, onload) {
    var done = false;
    script.onload = script.onreadystatechange = function() {
    if (!done && (!this.readyState || this.readyState == 'loaded' || this.readyState == 'complete')) {
        done = true;
        script.onload = script.onreadystatechange = null;
        onload();
        }
    };
};
bindScriptOnloadEvent(script, function(){...});

需要考虑兼容性，所以代码较多

substr函数不要使用

原因：非标准，在部分浏览器报错，甚至连我的Android4.0上的浏览器都不认该函数

替代方案：使用substring函数。

jQuery/Zepto选择器的.text()和.html()方法

现状：大多数开发同学会混淆两者并乱用，不清楚何时用哪个

详解：.text()方法用于获取和设置文本内容，.html()方法用户获取和设置HTML内容，当要设置或获取的内容仅仅为文本时，两者行为完全相同，但要操作的文本内容是HTML时，行为有着本质区别。

总结：

1. 根据实际需要选择使用哪个方法，如能断定内容为纯文本请使用text()方法。仅当确实需要渲染HTML时才用html()方法
2. 从安全角度，text()方法比html()方法更安全，无注入风险。
3. 严格意义上，html()方法不符合CSP规范，直接将字符串解析为DOM节点
4. 业务需要确实要使用.html()方法渲染动态内容时，必须做安全检查，避免恶意代码注入
5. .text()和.html()获取值可能存在代码缩进（空格和TAB），如有需要可以使用$.trim()来剔除

数组与对象深挖

要点：

• 数组对象仅有concat/reverse/slice/splice为标准API，而且绝对完全兼容
• 数组对象请勿使用indexOf、lastIndexOf、map、every、forEach等非标准API，不仅兼容性存在问题，而且效率不一定高，反而不如自己实现
• 遍历数组请将.length缓存到变量

for(vari=0,l=arr.length;i<l;i++){...}

• 遍历数组请勿使用此写法

for(vari in arr){...}

• 遍历key-value型对象必须使用hasOwnProperty()来过滤遍历结果。

for(var key in obj) {
if(!obj.hasOwnProperty(key) continue;
    //...
}

• 不论是数组或对象，在遍历操作时不要改变被遍历的变量结构，如增删元素，增删key值等（虽然你可以这么做）,对于元素自身及子成员的修改是绝对安全的。

关于Prototype的使用

要点：

• 不要乱用Prototype。不要轻易在Object/Array/Function等对象上追加prototype（虽然我们已有某些库这么做了）容易产生歧义冲突，在使用for～in遍历时很容易引发问题。
• 自定义的prototype成员会在for～in循环中出现，请根据实际情况使用hasOwnProperty()来过滤遍历结果。

不严谨的写法：

function Test() {}
Test.prototype.a = 1;
Test.prototype.b = 2;
var o = new Test();
for(vari in o) {
console.log({key: i, value: o});
}
//{key:a, value:1}
//{key:b, value:2}
严谨的写法：
var o = new Test();
for(vari in o) {
if(!o.hasOwnProperty(i)) continue;
console.log({key: i, value: o});
}
//无输出 

• 对象的__proto成员，用途是获取当前实例的原型对象。非标准实现，存在兼容性问题，请不要使用
• 原则上不要轻易重写已存在的prototype方法。但可以在单个实例中覆写该方法
• prototype上定义静态对象变量，会造成所有对象共用，而不是分别创建实例，请在构造方法中分配实例

错误写法：

function Test() {}
Test.prototype.arr = [];
var a = new Test();
var b = new Test();
a.arr.push(1);
b.arr.push(2);
console.log(a.arr, b.arr);
//[1,2], [1,2]
正确写法
function Test() {
this.arr = [];
}

var a = new Test();
var b = new Test();
a.arr.push(1);
b.arr.push(2);
console.log(a.arr, b.arr);
//[1], [2]

总结

JS是门灵活的语言，灵活到想怎么写都可以。但里面坑还是不少的。在有多种选择时，多考虑下哪种方法更好，而不是盲目选择一种。