Internet Explorer之后的本机JavaScript开发

Internet Explorer之后的本机JavaScript开发_第1张图片

欢迎大家参加本系列的第3部分,也是第3部分的最后一部分,该文章专门介绍oldIE的退役以及该事件在前端开发领域中的变化。 到目前为止,我们介绍了可以安全丢弃的过时技术以及HTML5和CSS3属性,这些属性现在已在主流浏览器中具有完全的本机支持 。 今天,我们将专注于本机JavaScript技术以及之前提到的类别中不适合的任何其他技术。

再一次, CanIUse.com功不可没 ,这被证明是宝贵的资源。 我还将重申上一次的免责声明:

本文与是否放弃对oldIE的支持无关 。 您和您一个人必须根据您的网站或应用程序的特定详细信息来做出此决定。

说了这么多,让我们继续吧!

1. JavaScript API

在本节中,我们将详细介绍JavaScript功能,API和功能。 它们有什么共同点? 它们都无法在oldIE上真正使用,要求使用各种polyfill或必须通过其他各种框架和库(如果可以完全实现)来达到其效果。 在当前上下文(IE11 + Edge)中,它们在浏览器中内置了本机支持,这意味着它们可以直接使用。

Base64编码和解码(BTOA和ATOB)

Base64是一个非常有用的Web工具。 你们中的许多人可能已经使用它来将字体或图像嵌入CSS。 另一种常见用法是处理通常会干扰传输协议的各种资源。 一个很好的例子是基本访问身份验证 ,其中使用Base64将username:password对打包,然后发送到服务器。 对编码/解码操作的本机支持意味着它们可以变得更快。 以下是一些入门资源:

  • MDN上的atob()和btoa()文档
  • Base64.js polyfill

Blob构建

二进制大对象或BLOB是原始数据的集合,这些数据作为单个实体存储在数据库管理系统中。 它可以是以Base64格式存储的音频剪辑或图像。 或图像集合。 在许多情况下,Blob字段用于数据的结构不像通过普通表或表模式(如JSON对象)表示的那样严格。 你们中有些人可能还记得Blob接口的祖先,即BlobBuilder 。 尽管已弃用此方法,但强烈建议对Blob的所有操作都通过新接口进行。

最重要的是,由于此集合与文件非常相似,因此Blob对象的本机接口已用作File()接口的基础。 因此,有一个不错的功能称为“ Blob URL”,它使开发人员可以为Blob对象创建URL,这些URL可以在可以使用文件的任何地方使用。 考虑到这一点,非常感谢原生支持现在涵盖所有主流浏览器。

  • MDN上的BLOB
  • MDN上的BLOB URL
  • JavaScript Blob和文件界面简介

频道讯息

通常,禁止在不同浏览器上下文中运行的两个脚本相互通信,以避免很多安全隐患。 尽管有时不仅需要这样的交流,而且确实是必要的。 这是Channel Messaging API发挥作用的地方。 这个接口允许我们的两个脚本通过双向管道相互通信。 这就像将每个对讲机交给同一频道上的对讲机一样。 整洁,不是吗?

  • Dev.Opera上的HTML5 Web消息传递简介
  • MDN上的MessageChannel

常量和块级变量

constlet是在ES6中定义数据的两种新方法。 var使用全局范围或函数范围定义变量时,新添加的内容具有块级范围。 这意味着用constlet创建的变量的作用域仅限于定义它们的一对大括号内。

尽管let定义了一个变量(除范围外)与经典变量具有相同的行为,但常量( const )是对特定值的只读引用。 它不能重新分配,不能重新定义,并且不能与同一范围内的任何其他变量或函数共享相同的名称。 唯一的例外是常量是具有自己属性的对象。 这些属性不受更改保护,其行为类似于普通变量。

话虽如此,请看看在代码中使用常量和块级变量的正确方法:

  • MDN常数
  • 启用MDN
  • 准备ECMAScript 6:SitePoint上的let和const
  • ES6让Wes Bos的VS const变量

控制台记录

大多数前端开发人员都会同意,当脚本无法正常运行时,Web控制台是手头上最有用的工具之一。 然而,从本质上讲,Internet Explorer将其集成到其代码中的过程相当缓慢,只有第10版才开始提供全面支持。 现在,随着oldIE的停用 ,没有什么可以阻止我们充分利用此功能。 并且,如果您需要更新知识甚至发现使用控制台的新方法,请查看以下规格:

  • MDN上的控制台

跨域资源共享

跨域资源共享(CORS)是HTML5 API,它允许从其自己的域外部请求资源。 它描述了一组HTTP标头,这些标头允许浏览器和服务器在授予特定权限时请求远程资源。 以下资源是学习如何正确使用此功能的良好起点:

  • 在Dev.Opera上使用跨域资源共享进行DOM访问控制
  • MDN上的HTTP访问控制(CORS)
  • 在SitePoint上深入了解CORS

Web密码学API

如今,安全性和隐私性是任何应用程序中最受欢迎的两个功能,这意味着良好(快速)的加密技术得到了人们的高度赞赏。 现在,除IE11(实现该规范的旧版本)和Safari(需要crypto.webkitSubtle前缀)外,所有主流浏览器都对Web密码API提供了一致的支持。 幸运的是,可以更好地实现某些特定功能(例如随机值的生成)。 结果,通过本机支持实现加密元素比以往任何时候都容易。 以下是一些有关如何正确执行操作的准则:

  • MDN上的加密对象
  • MDN上的getRandomValues
  • 适用于GitHub上旧式浏览器的Web密码学API垫片

国际化

如今,互联网无处不在意味着您网站的访问者可能来自世界各地。 由于人们越来越相信自己熟悉的事物,因此,以他们的语言和习惯的格式来显示您的所有信息是一种很好的做法。 那就是您需要国际化 (也称为i18n )和本地化 (或L10n )的地方。 这听起来像胡言乱语吗? 让我们引用Aurelio De Rosa的文章“ 如何在JavaScript中实现国际化(i18n)” :

国际化 (也称为i18n)是创建或转换产品和服务的过程,以便可以轻松地使其适应特定的本地语言和文化。 本地化 (也称为L10n)是使国际化软件适应特定地区或语言的过程。 换句话说,国际化是使您的软件适应多种文化(货币格式,日期格式等)的过程,而本地化是实现一种或多种文化的过程。

Safari v10在9月份加入了浏览器的行列,与年初相比,浏览器的支持要好一些。 听起来够有趣吗? 这里有一些资源可以帮助您走上正确的道路:

  • MDN的国际化API
  • JavaScript国际化API –简单介绍
  • 如何在JavaScript中实现国际化(i18n)

处理媒体查询

响应式网页设计是高性能网站的当前标准,而使之成为可能的关键功能是媒体查询的存在。 matchmedia将媒体查询从CSS引入JavaScript,从而为开发人员提供了更大的灵活性,可以优化各种设备的内容。 一个很好的例子是处理从纵向模式到横向模式的转换,再处理手机和平板电脑的转换。 尽管有一个用于处理设备方向检测的API,但是大多数浏览器仅部分支持该功能,而只有Microsoft Edge提供了完全支持。 这里有一些资源可以帮助您开始使用该主题:

  • 在MDN上测试媒体查询
  • MDN上的Window.matchMedia
  • 如何在SitePoint的JavaScript中使用媒体查询

媒体源扩展

媒体源扩展(MSE)在不使用插件的情况下为视频和音频元素添加了额外的功能。 这为您提供了诸如自适应媒体流,实时流,拼接视频和视频编辑之类的功能。 自2013年9月以来,YouTube一直在其HTML5播放器中使用MSE。浏览器支持也相当不错,只有iOS Safari和Opera Mini缺少此功能。 IE11仅在Windows 8+上使用时才具有完全支持。 不幸的是,IE11 / Win7用户无法从这项技术中受益。 无论您是好奇还是真的想开始使用此API,您都会发现以下资源非常有用:

  • MDN上的MediaSource API
  • MSDN上的媒体源扩展
  • HTML5媒体源扩展:在Smashing Magazine上将生产视频带到Web上

突变观察者

JavaScript应用每天都在变得越来越复杂。 作为开发人员,您需要控制页面上发生的更改,尤其是在DOM树更改或“变异”的时间。 对这种监视的需求并不是新的,确实已经有了解决方案-突变事件。 该接口的问题在于,作为事件,它们都是同步的(在调用时被触发,并可能阻止其他事件触发),并且必须通过DOM捕获或冒泡。 反过来,这可能会触发其他事件,使JavaScript线程超载,并在某些特殊情况下生成整个级联故障,从而导致浏览器崩溃。

结果,不赞成使用突变事件,而用突变观察者代替。 您可能会问有什么区别? 首先也是最重要的是,观察者是异步的。 他们不会阻止您的脚本运行。 在主要活动完成后,它们会发出一批结果,而不是每次突变都被触发。 更重要的是,您可以微调观察者以观察节点的所有更改,或者仅观察特定的更改类别(例如仅更改子列表或仅更改属性,等等)。 通过以下资源开始学习如何做:

  • MDN上的MutationObserver
  • 认识突变观察者
  • 在SitePoint上开发新的变异

页面可见度

标签浏览改变了我们与网络互动的方式。 许多人同时打开数十个页面并不少见。 这些页面中的每个页面都做自己的事情,运行他们的脚本,下载他们拥有的资源等等。 即使在给定时间只有一个选项卡处于活动状态,所有打开的页面仍在消耗CPU时间和带宽。 某些应用可能会定期通过连接发送和接收更新。 但是,如果您在活动选项卡中没有该应用,那么它是否需要在后台每隔X秒更新一次? 看起来有点浪费,不是吗? 尤其是在移动设备和数据计划上,其中每种资源都很宝贵。

这是Page Visibility API发挥作用的地方。 该界面使开发人员可以知道他们的应用是在活动选项卡中还是在后台。 让我们以应用程序执行我前面提到的更新为例。 使用Page Visibility API,您可以检测到应用程序何时在后台运行,而不是每5或10秒进行一次更新,而是每60秒或更短时间进行一次更新。 页面再次显示后,您可以切换回正常的更新速率。 很酷,不是吗?

那你还在等什么? 请查看以下指南,并启动您的应用以获取页面可见性。 您的用户将为此感谢您:

  • MDN上的页面可见性API
  • SitePoint上的页面可见性API简介

页面过渡事件

您是否曾经使用过一种Web表单,当您试图移开或关闭页面时,它弹出一条消息,提示您尚未保存数据? 如今,在页面上您可以更改设置,配置文件详细信息等,这很常见。页面中的脚本如何知道您要离开? 他们听pagehide事件。

pagehide及其合作伙伴pageshow是Page Transition Events的主要角色。 我们已经在上面看到了第一个的主要用途。 pageshow的主要用途是确定是从缓存中加载页面还是直接从服务器加载页面。 这不是最常见的用法,但是,如果您需要这两种功能,请查看以下资源:

  • 在MDN上的页面展示
  • 在MDN上使用pagehide

requestAnimationFrame

的早期发展到动画GIF,jQuery效果,再到当前的CSS,SVG,画布和WebGL动画,网络动画已经走了很长一段路。 在所有这些方法中,始终需要控制动画的流程并使其尽可能平滑。

初始方法使用setIntervalsetTimeout来控制动画的步骤。 问题是结果不能可靠地保持一致,并且动画通常很粗糙。 这就是为什么要构思一个新接口requestAnimationFrame 。 这种方法的主要优点是浏览器可以自由地将请求与其自己的绘画周期进行匹配,从而使动画看起来更加平滑。 连同其对应的cancelAnimationFrame ,这两个方法是现代JavaScript动画的基础。

与往常一样,以下是一些资源,可帮助您开始掌握此功能。

  • MDN上的requestAnimationFrame
  • MDN上的cancelAnimationFrame
  • 在SitePoint上使用requestAnimationFrame进行简单动画
  • 观看:SitePoint上的requestAnimationFrame的性能

定时API

在线性能是当今的主题,每个人都尽力减少资源,优化脚本并充分利用所有可用工具。 解决此主题的方法主要有两种:网络性能(交付站点和资源的速度)和用户性能(应用程序本身执行的速度)。

网络性能由两个API提供服务: Navigation TimingResource Timing 。 它们都提供与网络性能有关的各种信息,例如DNS,CDN,请求和响应时间等。唯一的区别是, Navigation Timing针对HTML页面本身,而Resource Timing处理所有其他资源(图像,脚本,媒体等)

在用户性能方面,我们有一个API: User Timing 。 该API处理两个主要概念,称为Mark (非常详细的时间戳记)和Measure (两个标记之间的间隔)。 通过修改这些概念,开发人员可以衡量其代码的运行速度,并确定需要优化的地方。 遗憾的是,Safari仍不支持此API,因此可能需要使用polyfill。

掌握这些界面的使用对于确保网站或应用程序的最佳性能至关重要。 这就是我们为您提供一些开始学习的材料的原因:

  • 导航时间
    • MDN上的导航计时API
    • 在SitePoint上使用Navigationing Timing API对页面加载进行性能分析
    • 导航计时API:如何在SitePoint上有效地分析页面负载
  • 资源计时
    • MDN上的资源计时API
    • 使用Google Developers Blog上的Resource Timing API衡量网络性能
    • SitePoint上的资源计时API简介
  • 用户计时
    • 在SitePoint上发现用户计时API
    • HTML5Rocks上的用户计时API
    • GitHub上的user-timing-rum.js和UserTiming.js polyfills

类型数组

JavaScript类型的数组是类似于数组的对象,并提供了一种用于访问原始二进制数据的机制。 为了获得最大的灵活性和效率,将实现分为两个概念:缓冲区(原始数据块)和视图(提供可解释缓冲区数据的上下文)。 有许多使用类型化数组的Web API,例如WebGL,Canvas 2D,XMLHttpRequest2,File,Media Source或Binary WebSockets。 如果您的代码使用了此类技术,那么您可能会对以下资源感兴趣:

  • MDN上的JavaScript类型数组
  • 类型化数组:HTML5Rocks上浏览器中的二进制数据

Web套接字

前面我们讨论了频道消息传递,以及它如何使两个不同的脚本直接相互通信。 WebSockets与之相似,并且远不止于此。 使用此API可以在浏览器和Web服务器之间创建持久的通信通道。

就像HTTP一样,WebSocket协议有两个版本:不安全( ws://... )和安全( wss://... )。 通过打开通过它们的隧道,它还考虑了代理服务器和防火墙。 实际上,WebSocket连接从普通的HTTP连接开始,以确保与现有基础结构的兼容性。

WebSockets是一项引人入胜的技术(甚至有专门的网站),还有很多要学习的知识。 为了帮助您入门,这里有一些精选资源:

  • 关于WebSocket.org上的WebSocket
  • MDN上的WebSocket
  • SitePoint上的HTML5 WebSockets API简介

网络工作者

默认情况下,所有JavaScript任务都运行在同一线程中。 这意味着页面中的所有脚本必须共享相同的队列以进行处理。 当处理器只有一个内核时,这很好而且很简单。 但是现代CPU至少具有双核,在某些型号上可以达到4、6或8。 如果可以将某些任务移到可以由可用的额外内核处理的单独线程中,那会不会很好? 这就是Web Worker的发明目的。

使用Web Workers API,开发人员可以将命名脚本文件委派给在单独线程中运行的worker。 工作者仅对创建脚本的脚本进行回答,通过消息以两种方式进行通信,可以运行XMLHttpRequest调用,并且不与DOM或window对象的某些默认方法和属性进行交互。 在例外类别中,我们可以提到WebSockets (可以将WebSocket连接的管理分配给工作程序)或诸如IndexedDB数据存储机制。 没有什么比让自己的奴才处理次要任务更重要了,而主线程则专注于运行整个应用程序。

要使您开始使用此功能(包括可用于Web Worker的功能和类的列表),请检查以下资源:

  • MDN上的Web Workers API
  • MDN上的Web Workers可用的函数和类
  • 在SitePoint上使用HTML5 Web Workers进行JavaScript线程化

XMLHttpRequest的高级功能

XMLHttpRequest的采用预示着Web开发的新纪元。 现在可以在浏览器和服务器之间交换数据,而不必重新加载整个页面。 AJAX是新标准,允许存在当今每个人都喜欢的一页应用程序。

这种有用的技术将被进一步推广是很正常的。 这就是XHR获得新功能的方式,例如文件上传,有关传输进度的信息或直接发送表单数据的功能。 在oldIE退役后,主流浏览器都支持所有这些功能(IE11或旧版本的Android除外)。

有关更多详细信息,请随时阅读以下资源:

  • MDN上的FormData
  • 通过SitePoint上的HTML5 FormData界面更轻松地实现Ajax

2.杂项功能

现代网络不仅仅是HTML,CSS和JavaScript。 为了让我们的在线体验尽可能的出色,有许多看不见(也鲜为人知)的英雄在幕后奋斗。 下面,我们将讨论几种与上述功能相同的功能,这些功能无法在旧的IE浏览器上使用(这些浏览器因其安全漏洞和对现代功能的支持而臭名昭著)。

使用“异步”和“延迟”进行非阻塞JavaScript加载

每个Web开发人员都知道脚本是“负载阻止”的,并且将整个页面当作人质,直到脚本完成加载。 我们都记得关于在之前加载jQuery的建议。 尽管对于单页应用程序(该网站的所有行为均由JavaScript驱动)而言,这种方法没有用。 这使我们回到了第一方。

但事实是,在大多数情况下,您的网站或应用程序只需要加载的所有JavaScript的一部分。 其余的将需要在将来使用,或者它们所做的事情不会影响DOM。 一种明显的方法是仅以正常方式加载关键脚本,其余部分以不会对应用程序产生负面影响的方式加载。 实际上,有两种这样的加载方法。

第一个是使用defer属性,该属性用于标记不会影响DOM的脚本,并打算在文档解析后执行。 在大多数情况下,这些脚本处理用户交互,因此可以安全地以这种方式加载。 第二个脚本使用async属性并标记一个脚本,该脚本在并行加载时将在下载后立即执行。 尽管不能保证加载顺序将与执行顺序相同。

有了这两个论点带来的所有好处,它们就成为提高网站和应用程序性能的重要工具。 请查看以下资源,以了解有关如何以及何时使用此技术的更多信息:

  • 在Google Developers上删除阻止渲染的JavaScript
  • 在SitePoint上使用HTML5异步和延迟加载非阻塞JavaScript

内容安全政策

从一开始,网络安全就建立在“相同来源”模型的基础上,这意味着只有来自相同域的脚本才能与给定页面进行交互。 但是随着时间的流逝,我们不得不将第三方脚本集成到我们的页面中:来自CDN的JavaScript库,来自Facebook,Google +或Twitter的社交媒体小部件以及其他类似情况。 这意味着我们打开了大门,并允许“来宾”脚本进入我们的隐喻庭院。 问题出在恶意脚本也随处可见并像其他脚本一样被执行时,这种攻击方法被大家称为跨站点脚本XS)

内容安全策略是对抗XSS的主要武器。 该机制包含一组策略和指令,用于指定允许执行哪些脚本,可以从哪里加载资源,是否可以运行内联样式或脚本等。 CSP基于白名单,这意味着默认情况下所有内容都被拒绝,并且只能访问指定的资源。 这意味着,对规则进行微调后,即使将恶意脚本插入我们的网站,也不会执行该脚本。

以下是一些资源,可以帮助您更好地了解此机制:

  • 内容安全政策参考
  • 使用SitePoint上的内容安全策略改善Web安全性
  • HTML5Rocks内容安全策略简介

HTTP / 2协议

从一开始,Web就一直在HTTP协议之上运行。 然而,尽管第一个已经取得了巨大的发展,但HTTP基本上保持不变。 在现代网站和应用程序的复杂生态系统中,HTTP可能是性能瓶颈。 当然,有可以优化流程的技术和实践,但是只能做很多事情。

这就是为什么基于Google的SPDY协议开发了名为HTTP/2的协议的第二次迭代的原因。 它于2015年2月获得批准,规范于2016年5月以RFC 7540的形式发布。到目前为止,主流浏览器仅通过加密连接支持HTTP / 2,并且在可预见的将来很有可能会保持这种状态,以鼓励站点所有者切换到HTTPS。

采用HTTP / 2不是更改某些配置设置的简单问题。 用于增强HTTP性能的一些最佳实践可能会对HTTP / 2上的性能产生影响。 要了解您的网站是否已准备好使用HTTP / 2,可以参考以下资源:

  • 为HTTP / 2做好准备:Smashing Magazine上的Web设计人员和开发人员指南
  • HTTP / 2如何改变New Relic Blog上的Web性能最佳实践
  • Webflare博客上针对Web开发人员的HTTP / 2

资源提示:预取

Web性能是当今的所有热潮,这是有充分理由的。 众所周知,在该领域工作的每个人都需要下载资源来加载页面。 如果可以在页面加载后使用时间来预加载资源以进行下一步,那不是很好吗? 这正是资源提示的目的。

资源提示是一系列指令,它们告诉浏览器提前提供以后将需要的特定资源。 该列表包含五个提示,如下所示:

  • dns预取
  • 预连接
  • 预取
  • 预载
  • 呈现

在这五个可能的选项中,目前唯一具有良好浏览器支持的选项是prefetch 。 此提示告诉浏览器缓存用户最有可能在当前页面之后请求的文档。 这将其使用限制为可以缓存的元素。 将其与其他类型的资源一起使用将不起作用。

如果您对此主题感兴趣,这里是提供更多详细信息的资源列表:

  • 关于媒体资源提示的文章
  • 在CSS-Tricks上预取,预加载和预浏览
  • KeyCDN博客上的资源提示

严格的运输安全

HTTPS正在成为浏览的新标准,越来越多的网站仅接受安全连接。 普通连接(在HTTP上)通常会重定向到HTTPS版本,并且一切照常进行。 但是,这种方法容易受到“中间人”攻击,在这种情况下,重定向发生,而不是您想要窃取登录凭据的网站(通常是银行网站)的欺骗克隆。

这是“严格传输安全性”标头起作用的地方。 第一次使用HTTPS连接到所需的网站时,标头将发送到浏览器。 下次连接时,即使您仅使用URL的HTTP版本,浏览器也将直接转到HTTPS版本,而无需经历重定向周期。 由于没有在HTTP上建立连接,因此不会发生前面描述的攻击。

有关“严格传输安全性”标头的更多详细信息,请访问以下网站:

  • MDN上的HTTP严格传输安全性

设备像素比

Window.devicePixelRatio是一个只读属性,它返回当前显示设备上一个物理像素的(垂直)大小与一个CSS像素大小的比率。 这样,开发人员可以检测高密度的屏幕(例如Apple的Retina显示屏或高端Android屏幕)。 与媒体查询和MatchMedia(我们在上文中讨论过)一起使用时,此属性可提供优化的资源,以获得最佳体验。

  • MDN上的Window.devicePixelRatio

网络视频文字轨道

Web视频文本轨道(或WebVTT)是一种用于标记多媒体资源的文本标题的格式。 它与HTML5 元素一起使用,并允许以同步方式显示对媒体资源(音频或视频)的字幕,翻译,字幕或描述。 此文本信息的存在使媒体资源更易于访问。

有关如何开始使用此功能的说明,请检查以下资源:

  • MDN上的WebVTT
  • Dev.Opera上的WebVTT和简介
  • HTML5Rocks上的Track元素入门

包装东西

在这一系列文章的结尾,我们开始了,这只是一个简单的智力练习:“ oldIE消失了! 狂欢吧! (……几小时后……)现在呢?”。 我们涵盖了广泛的主题,从不再需要的技术和实践,到现在无需HTML,CSS或本机JavaScript即可使用polyfills自由进行的所有新工作。 我们甚至涉及更广泛的主题,例如性能优化和增强安全性。

您是否应该立即进入并开始重构所有代码? 可能不是。 必须根据重构成本与技术债务成本之间的平衡做出决定。 但是,如果您要启动一个新项目,则一定要为将来而不是过去进行构建。

From: https://www.sitepoint.com/native-javascript-development-after-internet-explorer/

你可能感兴趣的:(javascript,前端,运维)