摘要:更多详情请看下面例举了日常前段开发中遇到的场景,解决方案有很多,但从开发阶段就进行规范,可以很大程度避免很多后续的潜在和兼容问题。
更多详情请看http://blog.zhangbing.club/%E...
下面例举了日常前段开发中遇到的场景,解决方案有很多,但从开发阶段就进行规范,可以很大程度避免很多后续的潜在和兼容问题。
获取body元素非标准做法
document.body
W3C规范方法
document.getElementsByTagName("body").item(0)
使用jQuery/Zepto
$("body");
获取窗口标题
非标准做法
document.title
W3C规范方法
document.getElementsByTagName("title").item(0).innerHTML
使用jQuery/Zepto
$("title").text()
监听iframe的加载完成事件
写法1:
iframe.onload = function() {...}
问题:存在兼容性问题,IE6、7无效
写法2:
iframe.onload = iframe.onreadystatechange = function(){...}
问题:逻辑复杂,事件绑定逻辑混乱,在某些浏览器上onload和onreadystatechange都会触发,需要另外加标记位判断,逻辑复杂。
简洁而完全兼容的写法:
var bindIframeOnloadEvent = function(el, onload) {
if (el.attachEvent){
el.attachEvent("onload", onload);
} else {
el.onload = onload;
}
};
bindIframeOnloadEvent(iframe, function(){...});
如何操作iframe内部的window
写法1:
iframe.contentWindow
问题: 部分浏览器不兼容(IE67),获取失败
写法2:
document.frames[frameId]
问题: 非标准调用,兼容性是问题,强制必须为iframe添加ID。
简洁而完全兼容的写法:
var getIframeWindow = function(el) {
return el.contentWindow || el.contentDocument.parentWindow;
};
var win = getIframeWindow(iframe);
设置iframe的边框
写法1:
iframe.boder = 0;
问题: 非W3C标准,后面很可能废弃,部分浏览器不一定支持
写法2:
iframe.style.boder = "none";
问题: 完全依赖CSS控制,但存在兼容性问题,IE继续头疼
最终解决方案:
iframe.boder = 0; iframe.style.boder = "none";如何在a标签上绑定鼠标点击事件
写法1:
test
问题:
不符合CSP规范
等价于全局eval。只能调用公开的全局方法,污染全局变量
鼠标悬停时,状态栏会显示要运行的代码?!这对最终用户不友好
运行代码的上下文是window对象,和事件处理模型相违背
写法2:
test
问题:
不符合CSP规范
onclick和href在部分浏览器(IE继续躺枪)行文诡异,执行冲突异常
等价于全局eval。只能调用公开的全局方法,污染全局变量(原因同写法1)
写法3:
test
问题:只解决了问题2,其余问题仍存在
标准写法:
test
使用jQuery/Zepto亦可,存在唯一的小问题是鼠标指针不是手形,是默认。可采用CSS样式来解决cursor:pointer 。
script标签的书写方法深挖要点
script标签的type属性不是必须的,默认缺省就是text/javascript
script标签的language属性完全无用(asp时代微软似乎使用该属性来标记服务端语言是vb还是c#),不要画蛇添足
动态创建的script标签必须要指定type="text/javascript",否则JS不会执行
var script = document.createElement("script");
script.type = "text/javascript";
script.src = "###";
document.getElementsByTagName("body").item(0).appendChild(script);
动态创建的script追加动作是异步的,并不会立刻取得script运行结果,如果要等待加载完成需要监听完成事件
使用非标准或者比较新的属性需要格外注意,不要使代码逻辑依赖于这些特性。如defer/async属性
使用script.onerror来监听脚本执行失败的情况(语法错误,初始化运行时错误等都会触发)
监听script的完成事件比较复杂。
varbindScriptOnloadEvent = function(script, onload) {
var done = false;
script.onload = script.onreadystatechange = function() {
if (!done && (!this.readyState || this.readyState == "loaded" || this.readyState == "complete")) {
done = true;
script.onload = script.onreadystatechange = null;
onload();
}
};
};
bindScriptOnloadEvent(script, function(){...});
需要考虑兼容性,所以代码较多
substr函数不要使用原因:非标准,在部分浏览器报错,甚至连我的Android4.0上的浏览器都不认该函数
替代方案:使用substring函数。
jQuery/Zepto选择器的.text()和.html()方法现状:大多数开发同学会混淆两者并乱用,不清楚何时用哪个
详解:.text()方法用于获取和设置文本内容,.html()方法用户获取和设置HTML内容,当要设置或获取的内容仅仅为文本时,两者行为完全相同,但要操作的文本内容是HTML时,行为有着本质区别。
总结:
根据实际需要选择使用哪个方法,如能断定内容为纯文本请使用text()方法。仅当确实需要渲染HTML时才用html()方法
从安全角度,text()方法比html()方法更安全,无注入风险。
严格意义上,html()方法不符合CSP规范,直接将字符串解析为DOM节点
业务需要确实要使用.html()方法渲染动态内容时,必须做安全检查,避免恶意代码注入
.text()和.html()获取值可能存在代码缩进(空格和TAB),如有需要可以使用$.trim()来剔除
数组与对象深挖要点:
数组对象仅有concat/reverse/slice/splice为标准API,而且绝对完全兼容
数组对象请勿使用indexOf、lastIndexOf、map、every、forEach等非标准API,不仅兼容性存在问题,而且效率不一定高,反而不如自己实现
遍历数组请将.length缓存到变量
