JavaScript、Ruby 和 Java 是间接依赖中存在缺陷最多的生态系统。 开源项目中的绝大多数安全漏洞都存在于间接依赖关系中，而不是存在于直接加载的组件之中。 “汇总所有生态系统的数字后，我们发现间接依赖中存在的漏洞数量是直接依赖的三倍以上。”Snyk 的应用安全顾问 Alyssa Miller 在接受讨论 Snyk 的《2020 年开源安全状况报告》的采访时说。 该报告研究了漏洞如何影

JavaScript 之所以能在编程语言中名列前茅，是有充分的理由的。 如 GitHub 的 The State of the Octoverse 报告的这张图所示，如果按 GitHub 上项目的贡献者数量统计，JavaScript 一直是最受欢迎的编程语言。 热门语言，根据《The State of the Octoverse》（©2019，GitHub Corp） 在本系列的 上一篇 中，我们

从最开始作为一种使网站变得漂亮的方式，JavaScript 已转变为一种严肃的编程语言。 JavaScript 的卑微起步始于 1995 年，是由当时在 Netscape 通信公司工作的 Brendan Eich 在短短 10 天内创建的。从那时起，JavaScript 已经走过了漫长的道路，从一个让网站变得漂亮的工具变成了一种严肃的编程语言。 在其早期，JavaScript 被认为是一种视觉工具

通过使用一个简单的游戏来练习一些基本的 JavaScript 概念，迈出创建交互性动态 Web 内容的第一步。 可以肯定地说，没有 JavaScript，大多数现代 Web 都将不存在。它是三种标准 Web 技术（以及 HTML 和 CSS ）之一，它使任何人都可以创建我们在万维网体验中所期待的交互式、动态内容。从 React 这样的框架到 D3 这样的数据可视化库，很难想象没有它的 Web。 现

通过深入了解 JavaScript 的高级概念之一：闭包，更好地理解 JavaScript 代码的工作和执行方式。 在《JavaScript 如此受欢迎的 4 个原因》中，我提到了一些高级 JavaScript 概念。在本文中，我将深入探讨其中的一个概念： 闭包 closure 。 根据 Mozilla 开发者网络（MDN），“闭包是将一个函数和对其周围的状态（词法环境）的引用捆绑在一起（封闭）的

在众多可用于简化 Node.js 开发的工具中，以下 9 种是最佳选择。 我最近在 StackOverflow 上读到了一项调查，该调查称超过 49％ 的开发人员在其项目中使用了 Node.js。这结果对我来说并不意外。 作为一个狂热的技术使用者，我可以肯定地说 Node.js 的引入引领了软件开发的新时代。现在，它是软件开发最受欢迎的技术之一，仅次于JavaScript。 Node.js 是什么

报告称全球半年增加了 300 万开发者，JavaScript 开发人员占一半 SlashData 半年一次的《State of the Developer Nation》报告称，全球开发者已经从 2020 年 10 月的 2130 万增加到今天的 2430 万，增长了约 14%，300 万人。 现在有 1380 万 JavaScript 开发人员（包括 TypeScript 和 CoffeeScr

JavaScript 前端工具的生态系统充满着变数和竞争，且只有最好的工具才会存活下来。 生产中使用的代码与开发中的有所不同. 在生产中，我们需要构建一些能运行得够快、能管理各种依赖关系、能自动执行任务、能加载外部模块等功能的包。而那些将开发中的代码转为生产代码的 JavaScript 工具我们就称之为 构建工具。 我们可以通过各个构建步骤以及其重要性来解释前端代码需要被“构建”的原因。 前端代码

根据 JavaScript 框架的优点和主要特点对许多 JavaScript 框架进行细分。 大约十年前，JavaScript 社区开始见证一场 JavaScript 框架的激战。在本文中，我将介绍其中最著名的一些框架。值得注意的是，这些都是开源的 JavaScript 项目，这意味着你可以在 开源许可证 下自由地使用它们，甚至为它们的源代码和社区做出贡献。 不过，在开始之前，了解一些 JavaS

三分之二的开发者在使用 JavaScript 在 jetbrains 针对近 3.2 万名开发者的调查中，JavaScript 的使用率为 69%，而 39% 的开发者将其作为主要使用语言。Java 则是 32%，PHP 为 22%。 该调查也体现了一些明显的地区差异。Java 在中国和韩国最受欢迎；英国的 JavaScript、PHP 和 Python 的使用高于平均水平；美国的 JavaScr

如果你正在用 React.js 或 React Native 来开发用户界面的话，试试这些框架。 React.js 和 React Native 都是用来开发用户界面（UI）的很受欢迎的开源平台。在 StackOverflow 2019 年度开发者调查里，两个框架的可取性和使用情况都排名靠前。React.js 是 Facebook 在 2011 年开发的一个 JavaScript 库，来实现跨平台

看不见的 JavaScript 后门 我们之前在 443 期报道 过，剑桥大学的研究人员披露了在源代码中隐藏人眼看不见的漏洞的攻击方法，它利用了 Unicode 中的特殊字符，通过方向覆盖、同形异义等方法创造出对编译器和人类视觉上存在差异的源代码。现在，安全研究人员披露了在 JavaScript 中发动类似攻击的方法。在 JavaScript 中创造看不见的后门首先需要寻找能被 JS 解释为标识符

为你的用户提供选项是任何应用的一个重要功能，而 Commander.js 使它变得容易做到。你最喜欢的 JavaScript 命令行构建器是什么？ JavaScript 是一种为 Web 开发的语言，但它的用处已经远远超出了互联网的范畴。由于 Node.js 和 Electron 这样的项目，JavaScript 既是一种通用的脚本语言，也是一种浏览器组件。有专门设计的 JavaScript 库来

在你学习 Linux 命令行或练习新的编程语言时，请随身携带这些方便的备忘单。 你不可能记住每一个你需要使用的命令或快捷方式。我们都是普通人，通常情况下，我把笔记放在不同的纸片上和笔记本里。这导致我的办公桌上有些过分紊乱。到处都是一些五年前的杂乱无章的潦草文字。这这些 2021 年的备忘单将把混乱降低一个档次。从 JavaScript 到 Linux，这个列表中都有适合你的东西。 如何编写你的第一

JavaScript 调查表明：多数人使用 React 但不满意 从专门 针对 JavaScript 的 2021 年度调查中可以发现，在 JavaScript 框架和库方面，React 的使用率继续领先，其次是 Angular 和 Vue.js。React 的满意度明显下降，在 Vue.js、Solid 和 Svelte 之后排名第四。Solid 在满意度方面排名第一，在兴趣方面排名第二，即使在

微软提案为 JavaScript 增加类型注释 如果本周微软公布的 一项提案 能够成功，那么 JavaScript 开发者很快就会拥有他们中许多人长期以来一直想要的东西：一个类型系统，至少是某种类型系统。该提案建议在 JavaScript 代码中添加类型注释，允许这些注释被 TypeScript、Flow 之类的外部类型检查器检查，而在运行时被忽略。虽然该提案是微软提出的，但是并没有提议将 Typ

简介 正如我们 最近解释的，WebAssembly 是一种用于以任何语言编写的二进制格式的软件，旨在最终无需更改就能在任意平台运行。WebAssembly 的第一个应用是在 Web 浏览器中，以使网站更快、更具交互性。WebAssembly 有计划推向 Web 之外，从各种服务器到物联网（IoT），其创造了很多机会，但也存在很多安全问题。这篇文章是对这些问题和 WebAssembly 安全模型的一

JavaScript 和 Python 继续统治编程语言，但 Rust 在崛起 根据 SlashData 去年年底的对 166 个国家的 20000 多名开发者的调查，目前最受欢迎的编程语言是 JavaScript，其次是 Python。仅在过去半年，Python 就净增加了 330 万开发人员。而 Rust 的采用在过去两年里几乎翻了两番，达到 220 万开发者。PHP 的增长最少，在 2021

JavaScript 是为 Web 而生的，但它可以做的事远不止于此。本文将带领你了解它的基础知识，然后你可以下载我们的备忘清单，以便随时掌握详细信息。 JavaScript 是一种充满惊喜的编程语言。许多人第一次遇到 JavaScript 时，它通常是作为一种 Web 语言出现的。所有主流浏览器都有一个 JavaScript 引擎；并且，还有一些流行的框架，如 JQuery、Cash 和 Boo

JSON 的创造者认为 JavaScript 应该退休 在网络应用中随处可见到用于序列化数据的 JSON。近日，JSON 规范的创造者在一次采访中认为 JavaScript 已经成为进步的障碍，他说，“我们今天能对 JavaScript 做的最好的事情就是让它退休。”他是一位著名的 JavaScript 的倡导者。他说，“人们对进一步扩充语言而不是让它变得更好有着强烈的兴趣。所以，JavaScri