ポリフィル - フィラーですか、それともぽっかり開いた穴ですか? (パート-1)
ブラウズ:921
数日前、組織の Teams チャットで次のような優先メッセージを受け取りました: セキュリティの脆弱性が見つかりました - Polyfill JavaScript が検出されました - 高。
状況を説明すると、私は大手銀行会社に勤めていますが、ご存知のとおり、銀行とセキュリティの脆弱性は大きな敵のようなものです。そこで私たちは問題を徹底的に調査し始め、数時間で解決しました。これについては後で説明します。しかし、良かった点 (または最悪だったのは?) は、最初にこの問題についてグーグル検索したときに、表示された検索結果に一日中夢中になったことです。
最新のブラウザと従来のブラウザの相違点を強調してみましょう。ここでは、最新の Chrome リリースと Internet Explorer (IE) 9 の比較を示します。最新のブラウザは、ES6 の多くの機能をサポートしていますが、同時に、多くの企業で依然として使用されている IE9 と IE11 は、ES6 の機能をほとんどサポートしていません。 。
ここでは、トランスパイリングの概念を支援します。これは、JavaScript のコンテキストにおいて、最新の JavaScript (ES6/ES2015 以降) で書かれたソース コードを ES5 などの古いバージョンに変換することを指します。 、古いブラウザで広くサポートされています。非常に人気のあるトランスパイラーは Babel です。これは、構文変換、コード バンドル (Webpack とともに)、JSX のサポート (私たちの友人である React! 用) などのさまざまな機能を提供します。
現在、最新の構文が多数存在する場所ではトランスパイラーの使用が非常に一般的であり、さまざまな環境間での互換性を確保する必要があります。コードベース全体を別のバージョンに変換するには、非常に時間がかかり、ビルド プロセスや Babel などの追加構成のセットアップも必要になることに注意してください。構文機能の変換に加えて、古いブラウザで同じ機能の複製を拡張するための API 機能もカバーされていることは言うまでもありません。
Babel のリファレンスに戻ると、Babel は多くのパッケージで構成されており、ES6 クラスやアロー関数などを同等の JS コードに変換するなど、さまざまな種類の機能用のプラグインを提供しています。この中には、独自の「polyfill」パッケージも提供されています。
Polyfills は、古いブラウザがネイティブに提供しない、新しいブラウザ バージョンで表示される同じ/ほぼ同じ JS 機能を提供できるようにするコードの一部です。 これは簡単なビデオ例と非常に簡単な実装です。
ここで、トランスパイラとポリフィルの違いは何だろうと思うかもしれません。ポリフィルは、トランスパイラによってコードベース全体を古いブラウザに優しいバージョンに変更するのではなく、欠落している特定の API をエミュレートすることに重点を置いています。これにより、よりきめ細かなアプローチが可能になり、もちろん効率とパフォーマンスも向上します。
これで、ポリフィルについて、これを書いているまさにその瞬間まで私が 1 日夢中になった理由の要点に到達するのに十分な背景が得られるはずです。
現在、Babel には babel/polyfill というパッケージがあり、core-js と regenerator-runtime の 2 つのライブラリで構成されています。最初は、このパッケージをインポートすると、すべてのポリフィルが動作します。
import '@babel/polyfill';
しかし、プロジェクトで使用するかどうかに関係なく、すべてを取り込むとバンドル サイズが増加し、ポリフィルをグローバルに挿入するとオブジェクトの競合が発生する可能性があります。
これにより、このパッケージは非推奨となり、Babel では
によって core-js ライブラリを直接使用することを推奨しています。
ステップ 1: バベル構成の変更
{
"presets": [
["@babel/preset-env", {
"useBuiltIns": "usage",
"corejs": 3
}]
]
}
ステップ 2: プロジェクトで使用するポリフィルを手動でインポートします
import "core-js/es/array/includes"; import "core-js/es/promise";
これにより、メモリが節約され、不要なコードが削減されます。
これで 1 つの部分は終了です。それ自体はそれほど心配するものではありませんが、依存関係の変更を最新の状態に保ち、顧客により良いエクスペリエンスを提供するというプロジェクトに関しては間違いなく重要です。
しかし。これだけではありません。
私たちは、最近発生し、インターネット全体を震撼させ、コードベースを精査させた大規模な攻撃について話そうとしています。
そして、これには私たちがここで議論したことが含まれています。それでは、第二弾もお楽しみに!
-
TypeScript が大規模プロジェクトにおける JavaScript の信頼性を高める方法。導入 JavaScript は Web 開発で広く使用されており、現在ではさまざまな業界の大規模プロジェクトに適用されています。ただし、これらのプロジェクトが成長するにつれて、JavaScript コードの管理が難しくなります。データ型の不一致、実行時の予期しないエラー、不明確なコ...プログラミング 2024 年 11 月 5 日に公開 -
PHPのpassword_verify関数を使用してユーザーのパスワードを安全に検証するにはどうすればよいですか?PHP を使用した暗号化されたパスワードの復号化多くのアプリケーションは、password_hash などの暗号化アルゴリズムを使用してユーザー パスワードを安全に保存します。ただし、ログイン試行を検証するときは、入力されたパスワードを暗号化されて保存されたバージョンと比較することが重要です。暗号化...プログラミング 2024 年 11 月 5 日に公開
-
Vue の学習パート 天気アプリの構築Vue.js に飛び込むのは、直感的で柔軟性があり、驚くほど強力な、DIY キットの新しいお気に入りツールを発見するようなものです。 Vue を実際に使ってみた最初のサイド プロジェクトは天気予報アプリでした。このアプリは、フレームワークの機能や Web 開発全般について多くのことを教えてくれました...プログラミング 2024 年 11 月 5 日に公開
-
NFTプレビューカードコンポーネント?私の最新プロジェクト、HTML と CSS を使用した「NFT プレビュー カード コンポーネント」が完成しました。 ? GitHub でコードを確認して探索してください。フィードバックは大歓迎です! ? GitHub: [https://github.com/khanimran17/NFT-pr...プログラミング 2024 年 11 月 5 日に公開
-
Android アプリケーションはどのようにして Microsoft SQL Server 2008 に接続できますか?Android アプリケーションの Microsoft SQL Server 2008 への接続Android アプリケーションは、Microsoft SQL Server 2008 などの中央データベース サーバーにシームレスに接続できます。開発者は、モバイル アプリケーションからリモート サーバ...プログラミング 2024 年 11 月 5 日に公開
-
ここでは、核心的な問題に焦点を当てた、質問ベースのタイトルのオプションをいくつか示します。 * C++ std::optional: 参照型に特化しないのはなぜですか? (直接的かつ要点を絞って) * C++ std::option の参照型C のオプション : 参照型の特殊化がないのはなぜですか?Boost のようなライブラリには参照型の特殊化が存在するにもかかわらず、C標準ライブラリの std::optional にはそのような機能はありません。この決定により、その理論的根拠と潜在的な代替メカニズムについての問い合わせが生じています...プログラミング 2024 年 11 月 5 日に公開
-
機械学習分類モデルの評価概要 モデル評価の目的は何ですか? モデル評価の目的とそのいくつか 一般的な評価手順? 分類精度の用途とその精度は何ですか 制限? 混同行列はパフォーマンスをどのように説明しますか 分類子? 混同行列から計算できる指標は何ですか? Tモデル評価の目標は、質問に...プログラミング 2024 年 11 月 5 日に公開
-
Eval-Base64_Decode PHP ウイルスを排除して Web サイトを保護する方法PHP ウイルス ファイルのような Eval-Base64_Decode を駆除する方法eval-base64_decode 手法を使用するウイルス (例:説明しましたが、迷惑になる可能性があります。このウイルスの性質と潜在的な脆弱性を理解し、ウイルスを排除するための包括的なガイドを提供します。ウイ...プログラミング 2024 年 11 月 5 日に公開
-
Serp In 4 でランクインする方法検索エンジン ランキング ページ (SERP) は、Web サイトが可視性とトラフィックを競う場所です。 2024 年になっても、オンラインで成功するには、Google やその他の検索エンジンで上位にランクされることが依然として重要です。ただし、SEO (検索エンジン最適化) は長年にわたって変化し...プログラミング 2024 年 11 月 5 日に公開
-
マルチプロセッシングを使用して Python のプロセス間でロックを共有する方法Python のプロセス間でロックを共有するpool.map() を使用して、Lock() オブジェクトを含む複数のパラメーターを持つ関数をターゲットにしようとすると、サブプロセス間でのロックの共有の問題に対処するために重要です。従来の multiprocessing.Lock() は、pickle...プログラミング 2024 年 11 月 5 日に公開
-
Type Script の readonly と const の違いこれら 2 つの機能は、どちらも割り当てできないという点で似ています。 正確に説明してもらえますか? この記事では、それらの違いについて説明します。 const は変数への再代入を防ぎます。 この場合、hisName は再割り当てできない変数です。 const hisName = '...プログラミング 2024 年 11 月 5 日に公開
-
Range 関数を使用して Python で C/C++ ループ構文を複製する方法Python の for ループ: C/C ループ構文の拡張プログラミングにおいて、for ループはシーケンスを反復するための基本的な構成要素です。 C/C は特定のループ初期化構文を使用しますが、Python はより簡潔なアプローチを提供します。ただし、Python の C/C ループ スタイルを...プログラミング 2024 年 11 月 5 日に公開
-
TechEazy Consulting が無料のインターンシップを含む包括的な Java、Spring Boot、AWS トレーニング プログラムを開始TechEazy Consulting は、Java、Spring Boot を使用した バックエンド開発 への移行を検討している初心者、新人、専門家向けに設計された 総合トレーニング プログラム の開始を発表できることを嬉しく思います。 、AWS. この 4 か月の有給トレーニング プログラムの後...プログラミング 2024 年 11 月 5 日に公開
-
ポリフィル - フィラーですか、それともぽっかり開いた穴ですか? (パート-1)数日前、組織の Teams チャットで次のような優先メッセージを受け取りました: セキュリティの脆弱性が見つかりました - Polyfill JavaScript が検出されました - 高。 状況を説明すると、私は大手銀行会社に勤めていますが、ご存知のとおり、銀行とセキュリティの脆弱性は大きな敵のよ...プログラミング 2024 年 11 月 5 日に公開
-
シフト演算子とビット単位の短縮代入1.ビットシフト演算子 : 右にシフトします。 >>>: 符号なし右シフト (ゼロ埋め)。 2.シフト演算子の一般的な構文 value > num-bits: 符号ビットを維持したまま、値のビットを右に移動します。 value >>> num-bits: 左側にゼロを挿入して、値のビットを右に移動し...プログラミング 2024 年 11 月 5 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
