数据字段防卫探索

数据字段防卫探索

这个标题不知道怎么取,估计没人看得懂,还是直接看背景吧 -_-!!

背景

某天,小Y借到一个需求:页面这里要展示一个列表,cgi数据字段是xxxlist

太简单了,几分钟的事情:

DB.getData({
    // ...
    succ: function(data) {
        for (var i = 0, l = data.result.xxxlist.length; i < l; ++i) {
            showItem(data.result.xxxlist[i]);
        }
    }
});

自测,免测发布,完美!

但是,没过多久,客服接到一堆的用户投诉,xxx页面打开白屏!

小Y吓了一跳,怎么可能,刚刚那个代码那么简单,绝对不会出错的!

用用户投诉的页面,打开控制台一看:

发现报了一个错:

排查之后发现,原因是data.result.xxxlistundefined

顿时一万匹草泥马在心里奔腾而过,不是说好是个列表吗,没有列表应该返回[]

没办法,小Y只能紧急修复代码:

DB.getData({
    // ...
    succ: function(data) {
        if (data && data.result && data.result.xxxlist) {
            for (var i = 0, l = data.result.xxxlist.length; i < l; ++i) {
                showItem(data.result.xxxlist[i]);
            }
        }
    }
});

分析

上面的背景案例中,小Y忽略了一个很重要的原则:

永远不要相信输入!

还记得老师曾经这样教导我们:

在编写函数的时候,一定要检测参数是否合理

对于前端来说,cgi数据也是一样的,永远不能相信cgi传过来的数据

有人会说,这只是小Y不够严谨,当需要用某些字段的时候,就应该先检测

那就又疏忽了,人也是不可信的,当bugfix很紧急的时候还记得吗?别人写的代码能控制吗?再细心的人也会有疏忽的时候

另外,如果都加上防卫代码的时候,代码可能会长成这样:

DB.getData({
    // ...
    succ: function(data) {
        if (!data) return;
        if (!data.a) return;
        if (data.b) {
            // ...
        }

        if (data.c) {
            // ...
        }

        if (data.d && data.d.e) {
            // ...
        }

        // 你就一直if下去吧,我不拦你!

    }
});

通过背景案例以及分析,现在终于可以解释数据字段防卫是什么东东了

在访问object.key时,防止object可能是undefined或者null时抛错

方案

对于这个问题,这里抛几个方案,希望可以引出各位读者的玉!

方案一:抽象cgi数据

类似orm那样,预先定义model(cgi数据)的schema,如果定义了schema,那我们就可以添加默认值机制

这个方案的本质就是对cgi数据添加了一层加工层,让cgi数据变得可信

优点:抽象cgi数据不仅可以做数据字段防卫,还可以做很多事情 缺点:太重,毫无疑问的

方案二:重定义undefined

比如我们可以这样:

window.undefined = { length: 0 };

优点:简单 缺点:某些浏览器不支持,见下图;typeof 会出问题

在浏览器不支持的情况下,这个方案可以被枪毙了 -_-!!

方案三:封装获取数据字段的接口

获取数据字段不是原生的object.key,而是util.get(object, key),在get方法里面进行防卫处理

优点:实现统一简单 缺点:改变了原来的编程习惯;原有代码需要改动

方案四:让工具帮你

让工具透明的解决这个问题,直接看例子吧

function test(obj) {
    var T;
    T = require('tools');
    var name = T.cookie.get('name');
    if (!obj) {
        obj = {
            count: {
                count: 5
            }
        };
    }
    obj.count.count = 6;
}

经过工具之后:

function test(obj) {
    var T;
    T = require('tools');
    T.cookie= T.cookie|| T.cookie=== '' ? T.cookie: {};
    var name = T.cookie.get('name');
    if (!obj) {
        obj = { count: { count: 5 } };
    }
    obj.count = obj.count || obj.count === '' ? obj.count : {};
    obj.count.count = 6;
}

通过工具保证,在访问object.key之前,object不会是undefined或者是null

优点:透明 缺点:依赖工具的智能与强大;会添加一些多余代码(因为工具无法识别哪些变量才是真正需要的)

感兴趣的话可以看下作者编写的工具data-member-defender

该工具还需要完善,欢迎提 issue !

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据和云计算技术

零基础入门Redis,这篇够了!

REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。

1366
来自专栏更流畅、简洁的软件开发方式

论程序的成长—— 你写的代码有生命力吗?

做了五年多的程序员了,回过头来看了看以前发的一些帖子,颇有一番感想。 我最得意的就是对数据访问的处理方法(我的数据访问层),倒不是说他有多么的强大、多么的完善,...

1936
来自专栏腾讯架构师的专栏

多核处理器下数据库系统日志管理器优化技术探讨

传统数据库的设计假设磁盘为主要存储设备,其性能取决于基于I/O代价模型的优化。然而,当前数据库运行的平台已逐渐转移到由多核处理器、大内存和以闪存为代表的低延迟存...

2071
来自专栏PingCAP的专栏

性能测试工具的 Coordinated Omission 问题

很早之前就看过 Gil 大神的一篇文章《Your Load Generator Is Probably Lying To You - Take The Red ...

2405
来自专栏华仔的技术笔记

iOS应用架构谈 本地持久化方案及动态部署

嗯,你们要的大招。跟着这篇文章一起也发布了CTPersistance和CTJSBridge这两个库,希望大家在实际使用的时候如果遇到问题,就给我提issue或者...

3837
来自专栏Android干货园

Android 轻松实现百度地图定位

版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/lyhhj/article/details/49...

2121
来自专栏IT技术精选文摘

微信支付商户系统架构背后的故事

PostgreSQL-XC在事务管理系统方案本身有一个明显的缺点,那就是事务管理机制会成为系统的瓶颈,GTM(Global Transaction Manage...

1071
来自专栏IT技术精选文摘

NoSQL和数据可扩展性

介绍 本文提供了一个易于理解和有用的一组有关当前可用NoSQL数据库的信息。 可扩展数据架构 可扩展数据架构已发展用于提高整体系统效率并降低运营成本。 具体的...

3286
来自专栏北京马哥教育

【译】5个对Linux新手来说最好的包管理器

译者按:作为Linux新手来说,选择一个Linux发行版、熟悉Linux系统,无论做什么都离不开软件的安装与卸载。那么,软件包管理器的相关知识就显得非常重要了。...

3874
来自专栏服务端思维

如何健壮你的后端服务

对每一个程序员而言,故障都是悬在头上的达摩克利斯之剑,都唯恐避之不及,如何避免故障是每一个程序员都在苦苦追寻希望解决的问题。对于这一问题,大家都可以从需求分析、...

3093

扫码关注云+社区