我们正在努力为我们正在开展的项目实施JavaScript最佳实践,我们试图设置的限制之一是不污染全球范围。
我们有一个HTML模板用于每个页面结构如下:
<!DOCTYPE html>
<html>
<head>
<title>Test</title>
</head>
<body>
<h1>Test</h1>
<!-- Page content here -->
<script src='https://code.jquery.com/jquery-2.1.0.js'></script>
<script src='https://ajax.googleapis.com/ajax/libs/angularjs/1.2.14/angular.js'></script>
<!-- Page scripts here -->
</body>
</html>
我正在尝试做的是“锁定”window对象,并防止在页面脚本运行之前对其进行任何添加(例如全局范围内的var foo = 'foo';或window['foo'] = 'foo';)但库加载后。
我已查看过Object.freeze,Object.seal但它们不适用于window对象(它们会引发TypeError: can't change object's extensibility例外)。
我还查看过这样的“清理”脚本:
// Include this after the libraries.
(function(window) {
var cache = {};
for (var key in window) cache[key] = key;
window.cache = cache;
})(window);
// Include this after all scripts.
(function(window) {
var taint = {};
for (var key in window) taint[key] = key;
for (var key in window.cache) = delete taint[key];
for (var key in taint) delete window[key];
})(window);
但他们只是清理了全球范围,他们并没有阻止第一空间的污染。
有可能吗?我们不关心解决方案是否破坏了污染全局范围的JavaScript代码,我们会认为这是一个加分,因为它会迫使开发人员遵循最佳实践。
P.S。是的,我知道最好的解决方案是代码审查,遗憾的是它们在我们的情况下是不可行的,所以我们正在寻找一个全面的解决方案。
答案 0 :(得分:-1)
要从var关键字锁定全局变量,请将代码包装在匿名闭包中。
(function(){
// ... Your code ...
}();
您可以使用以下命令阻止在chrome中分配窗口。
Object.preventExtensions(window)