惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
H
Help Net Security
F
Fortinet All Blogs
MyScale Blog
MyScale Blog
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
量子位
N
Netflix TechBlog - Medium
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Recorded Future
Recorded Future
博客园 - 三生石上(FineUI控件)
Vercel News
Vercel News
aimingoo的专栏
aimingoo的专栏
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Scott Helme
Scott Helme
The Last Watchdog
The Last Watchdog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
AI
AI
WordPress大学
WordPress大学
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
U
Unit 42
V2EX - 技术
V2EX - 技术
MongoDB | Blog
MongoDB | Blog
Schneier on Security
Schneier on Security
博客园 - Franky
H
Heimdal Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
Cloudbric
Cloudbric
B
Blog RSS Feed
N
News | PayPal Newsroom
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园_首页
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网

博客园 - 深蓝--广州

AngularJs angular.identity和angular.noop详解 css中clearfix清除浮动的用法及其原理示例介绍 opacity与RGBA透明的区别 CSS3 Gradient javascript语言精粹 Promise与Defer认识 使用javascript打开一个新页而不被浏览器屏蔽 关于浏览器缓存 ie6下js更新元素display:block后,仍然不显示的hack办法 jQuery jsonp无法捕获404、500状态错误 移动端开发问题整理 修改input的type属性 transform:rotate在手机上显示有锯齿的解决方案 javascript钩子机制 jQuery.validate 常用方法及注意问题 SWFObject推出2使用示例 .NET种Json时对单引号和特殊字符串的处理 自定义枚举类型注释属性,并在程序中获取 Python Win32 Extensions
严格模式认识
深蓝--广州 · 2016-05-19 · via 博客园 - 深蓝--广州

一、目的

1、消除javascript语法的一些不合理,不严谨的地方,减少一些怪异行为;

2、消除代码运行的一些不安全之处,保证代码运行的安全;

3、提高编译器效率,增加运行速度;

4、为未来新版本的javascript做好铺垫;

二、使用标志

"use strict"; (注:老版本浏览器会把它当作一行普通字符串加以忽略)

三、如何调用

1、针对于整个脚本文件:放在脚本文件的第一行。

2、针对单个函数:放在函数体的第一行。

3、脚本文件的变通写法:将整个脚本文件放在一个立即执行的匿名函数中。

四、语法和行为改变

1、全局变量显式声明:变量都必须先用var声明,再使用;

2、静态绑定:属性和方法到底归属哪个对象,在编译阶段就确定。这样做有利于编译效率的提高,也使得代码更容易阅读,更少出现意外。

(1)禁止使用with语句:因为with语句无法在编译时就确定属性到底归属哪个对象;

(2)创设eval作用域:不再能够生成全局变量,它所生成的变量只能用于eval内部;

"use strict";

var x = 1;

console.info(eval("var x = 5; x"));  

console.log(x);  

3、增强的安全措施:
(1)禁止this关键字指向全局对象:

function f() {

    "use strict";

    this.a = 1;

}

f(); 

var f1 = new f();

console.log(f1.a);

(2)禁止在函数内部遍历调用栈:

function f() {

    "use strict";

    f1.caller;  

    f1.arguments; 

}

4、禁止删除变量:只有configurable设置为true的对象属性,才能被删除;

"use strict";

var x;

delete x; 

var o = Object.create(null, {'x': {

    value: 1,

  configurable: true

}});

delete o.x; 

5、显性报错

(1)正常模式下,对一个对象的只读属性进行赋值,不会报错,只会默默地失败。严格模式下,将报错。

"use strict";

var o = {};

Object.defineProperty(o, "v", { value: 1, writable: false });

o.v = 2; 

(2)严格模式下,对一个使用getter方法读取的属性进行赋值,会报错。

"use strict";

var o = {

    get v() { return 1; }

};

o.v = 2; 

(3)严格模式下,对禁止扩展的对象添加新属性,会报错。

"use strict";

var o = {};

Object.preventExtensions(o);

o.v = 1; 

(4)严格模式下,删除一个不可删除的属性,会报错。

"use strict";

delete Object.prototype; 

6、重名错误:

(1)对象不能有重名的属性:正常模式下最后赋值的属性会覆盖前面的值,严格模式下属于语法错误;

(2)函数不能有重名的参数;

7、禁止八进制表示法:

正常模式下,整数的第一位如果是0,表示这是八进制数,比如 0100 等于10进制的64。严格模式下禁止这种表示法,将报错。

8、arguments对象的限制

(1)不允许对arguments赋值;

(2)arguments不再追踪参数的变化;

(3)禁止使用arguments.callee:意味这无法在匿名函数内部调用自身了。

9、函数必须生命在顶层:严格模式只允许在全局作用域或函数作用域的顶层声明函数。

也就是说,不允许在非函数的代码块内声明函数。

"use strict";

if (true) {

    function f() { } 

}

for (var i = 0; i < 5; i++) {

    function f2() { } 

}

10、保留字

严格模式新增了一些保留字:implements, interface, let, package, private, protected, public, static, yield。

使用这些词作为变量名将会报错;