JavaScript、Ruby 和 Java 是间接依赖中存在缺陷最多的生态系统。开源项目中的绝大多数安全漏洞都存在于间接依赖关系中,而不是存在于直接加载的组件之中。“汇总所有生态系统的数字后,我们发现间接依赖中存在的漏洞数量是直接依赖的三倍以上。”Snyk 的应用安全顾问 Alyssa Mille
2024-07-17
JavaScript 之所以能在编程语言中名列前茅,是有充分的理由的。如 GitHub 的 The State of the Octoverse 报告的这张图所示,如果按 GitHub 上项目的贡献者数量统计,JavaScript 一直是最受欢迎的编程语言。热门语言,根据《The State of
2024-07-17
从最开始作为一种使网站变得漂亮的方式,JavaScript 已转变为一种严肃的编程语言。JavaScript 的卑微起步始于 1995 年,是由当时在 Netscape 通信公司工作的 Brendan Eich 在短短 10 天内创建的。从那时起,JavaScript 已经走过了漫长的道路,从一个让
2024-07-17
通过使用一个简单的游戏来练习一些基本的 JavaScript 概念,迈出创建交互性动态 Web 内容的第一步。可以肯定地说,没有 JavaScript,大多数现代 Web 都将不存在。它是三种标准 Web 技术(以及 HTML 和 CSS )之一,它使任何人都可以创建我们在万维网体验中所期待的交互式
2024-07-17
通过深入了解 JavaScript 的高级概念之一:闭包,更好地理解 JavaScript 代码的工作和执行方式。在《JavaScript 如此受欢迎的 4 个原因》中,我提到了一些高级 JavaScript 概念。在本文中,我将深入探讨其中的一个概念: 闭包 closure 。根据 Mozilla
2024-07-17
在众多可用于简化 Node.js 开发的工具中,以下 9 种是最佳选择。我最近在 StackOverflow 上读到了一项调查,该调查称超过 49% 的开发人员在其项目中使用了 Node.js。这结果对我来说并不意外。作为一个狂热的技术使用者,我可以肯定地说 Node.js 的引入引领了软件开发的新
2024-07-17
报告称全球半年增加了 300 万开发者,JavaScript 开发人员占一半SlashData 半年一次的《State of the Developer Nation》报告称,全球开发者已经从 2020 年 10 月的 2130 万增加到今天的 2430 万,增长了约 14%,300 万人。现在有
2024-07-17
JavaScript 前端工具的生态系统充满着变数和竞争,且只有最好的工具才会存活下来。生产中使用的代码与开发中的有所不同. 在生产中,我们需要构建一些能运行得够快、能管理各种依赖关系、能自动执行任务、能加载外部模块等功能的包。而那些将开发中的代码转为生产代码的 JavaScript 工具我们就称之
2024-07-17
根据 JavaScript 框架的优点和主要特点对许多 JavaScript 框架进行细分。大约十年前,JavaScript 社区开始见证一场 JavaScript 框架的激战。在本文中,我将介绍其中最著名的一些框架。值得注意的是,这些都是开源的 JavaScript 项目,这意味着你可以在 开源许
2024-07-17
三分之二的开发者在使用 JavaScript在 jetbrains 针对近 3.2 万名开发者的调查中,JavaScript 的使用率为 69%,而 39% 的开发者将其作为主要使用语言。Java 则是 32%,PHP 为 22%。该调查也体现了一些明显的地区差异。Java 在中国和韩国最受欢迎;英
2024-07-17
如果你正在用 React.js 或 React Native 来开发用户界面的话,试试这些框架。React.js 和 React Native 都是用来开发用户界面(UI)的很受欢迎的开源平台。在 StackOverflow 2019 年度开发者调查里,两个框架的可取性和使用情况都排名靠前。Reac
2024-07-17
看不见的 JavaScript 后门我们之前在 443 期报道 过,剑桥大学的研究人员披露了在源代码中隐藏人眼看不见的漏洞的攻击方法,它利用了 Unicode 中的特殊字符,通过方向覆盖、同形异义等方法创造出对编译器和人类视觉上存在差异的源代码。现在,安全研究人员披露了在 JavaScript 中发
2024-07-17
为你的用户提供选项是任何应用的一个重要功能,而 Commander.js 使它变得容易做到。你最喜欢的 JavaScript 命令行构建器是什么?JavaScript 是一种为 Web 开发的语言,但它的用处已经远远超出了互联网的范畴。由于 Node.js 和 Electron 这样的项目,Java
2024-07-17
在你学习 Linux 命令行或练习新的编程语言时,请随身携带这些方便的备忘单。你不可能记住每一个你需要使用的命令或快捷方式。我们都是普通人,通常情况下,我把笔记放在不同的纸片上和笔记本里。这导致我的办公桌上有些过分紊乱。到处都是一些五年前的杂乱无章的潦草文字。这这些 2021 年的备忘单将把混乱降低
2024-07-17
JavaScript 调查表明:多数人使用 React 但不满意从专门 针对 JavaScript 的 2021 年度调查中可以发现,在 JavaScript 框架和库方面,React 的使用率继续领先,其次是 Angular 和 Vue.js。React 的满意度明显下降,在 Vue.js、Sol
2024-07-17
微软提案为 JavaScript 增加类型注释如果本周微软公布的 一项提案 能够成功,那么 JavaScript 开发者很快就会拥有他们中许多人长期以来一直想要的东西:一个类型系统,至少是某种类型系统。该提案建议在 JavaScript 代码中添加类型注释,允许这些注释被 TypeScript、Fl
2024-07-17
简介正如我们 最近解释的,WebAssembly 是一种用于以任何语言编写的二进制格式的软件,旨在最终无需更改就能在任意平台运行。WebAssembly 的第一个应用是在 Web 浏览器中,以使网站更快、更具交互性。WebAssembly 有计划推向 Web 之外,从各种服务器到物联网(IoT),其
2024-07-16
JavaScript 和 Python 继续统治编程语言,但 Rust 在崛起根据 SlashData 去年年底的对 166 个国家的 20000 多名开发者的调查,目前最受欢迎的编程语言是 JavaScript,其次是 Python。仅在过去半年,Python 就净增加了 330 万开发人员。而
2024-07-16
JavaScript 是为 Web 而生的,但它可以做的事远不止于此。本文将带领你了解它的基础知识,然后你可以下载我们的备忘清单,以便随时掌握详细信息。JavaScript 是一种充满惊喜的编程语言。许多人第一次遇到 JavaScript 时,它通常是作为一种 Web 语言出现的。所有主流浏览器都有
2024-07-16
JSON 的创造者认为 JavaScript 应该退休在网络应用中随处可见到用于序列化数据的 JSON。近日,JSON 规范的创造者在一次采访中认为 JavaScript 已经成为进步的障碍,他说,“我们今天能对 JavaScript 做的最好的事情就是让它退休。”他是一位著名的 JavaScrip
2024-07-16