本文转载自公众号《读芯》(ID:AI_Discovery)应用漏洞,前端调试者的秃头源。如果您一直从事前端工作,您就会知道修复应用程序漏洞有多么困难。特别是对于JavaScript,一个小错误有时可能需要数小时才能调试。然而,对于不同的浏览器、操作系统和设备,漏洞是不可避免的。有很多针对bug的工具,但并不是每一个都可以称为“bug噩梦”,有些工具比其他工具表现更好。本文将为您介绍这些漏洞查找、诊断和修复的小帮手。Web浏览器开发人员工具任何现代Web浏览器都配备了强大的工具来帮助您调试应用程序。它可以像使用console.log()的控制台语句一样简单,使用alert()的弹出窗口,甚至是用于暂停代码执行的调试器语句。这些工具在调试任务中非常有用,尤其是调试器语句。您还可以使用网络检查器或CSS样式检查器来使调试更轻松、更顺畅。您只需进行Google搜索即可了解有关浏览器开发人员工具的更多信息。CSSLintCSSLint工具不仅可用于验证代码,还可用于选择要检测的错误和警告。它执行基本语法检查并将一组规则应用于代码,以查找代码中有问题的模式或低效迹象。JSON格式化和验证工具在未格式化的JSON中,很难发现语法错误或不正确的键值,因为它很难阅读。当JSON文件缺少换行符和空格时,读取和发现压缩JSON文件中的错误更具挑战性。您需要能够快速扫描对象并检查格式或内容中的错误。如果您手动展开每个对象和格式来解决此问题。这个过程会占用你很多宝贵的时间。您可以使用JSON格式化和验证工具来简单地插入压缩的JSON并获得格式正确的版本作为输出。该工具还可以根据RFC标准验证JSON。Postman中几乎所有的前端应用程序都发送和接收JSON响应和请求。该应用程序与一个API接口,该API可以执行许多操作,例如身份验证、用户数据传输,甚至是获取您所在位置的当前天气信息这样简单的操作。Postman是调试请求和响应的最佳JS工具之一。它还提供适用于macOS系统、Windows系统和Linux系统的软件。它使直接的REST、SOAP和GraphQL请求变得快速和简单。使用Postman,您可以调整请求、分析响应和修复错误。当不确定问题是在前端还是后端时,它很有用。一旦应用程序被哨兵发布,它就会在各种设备上运行。在任何软件开发生命周期中,测试阶段都是作为标准程序实施的。这个阶段包括单元测试、系统测试、集成测试等。但是,您总是有可能忽略一个错误并将其保留在生产中。即使在它发布之后,您也不会在没有任何人通知的情况下发现任何仍然存在的漏洞。最终用户很少通过提供的电子邮件报告相关漏洞。这就是Sentry发挥作用的地方。像Sentry这样的基于云的错误记录系统可以帮助您记录错误实例,即使在发布后也是如此。Sentry提供了涵盖大多数可用框架的综合解决方案。Sentry的适用语言和框架BrowserStackBrowserStack可以帮助模拟用户遇到错误的确切环境。设备+操作系统+浏览器的强大组合是绝对必要的。您可以使用像Sentry这样的错误记录工具来充分利用它。当您记录错误时,您可以通过引用环境并在BrowserStack中重新创建它来重现确切的场景。他们为自由职业者提供较低的价格,并为开源项目提供免费许可。JSHint这是一个静态代码分析工具,可以检测JS代码中的错误和潜在问题,可以帮助开发人员发现难以发现的问题。JSHint扫描用JavaScript编写的程序,报告常见错误和潜在漏洞,这些错误可能是语法错误、隐式类型转换导致的漏洞、变量泄漏或其他一些问题。下面是我用来观察JSHint运行的样例函数:这些处理漏洞的神器,赶紧拿个小本子记下来吧!
