杂谈： 项目安全与js标准问题

最近很喜欢抛出问题，却不不知道这样制造问题好不好。前天做着一个项目，写着写着的时候，js没有报错。但是在手机端无论怎样都不行。走上服务器端去排查，去输出日志，但一直怀疑是微信缓存的问题导致，最后发现，苦恼了一个晚上去找问题，一直没注意到。js的一种写法导致不兼容引起报错了。经过同事的帮助下，最终定位到js的某一行语法出问题

var webUtil = {
getTemplet:function (data)
{
return “xxxxx”；
}，
getTypeByTitle(type){
return "xxx"；
},
getValue:function(str,type=0){

}
}

代码省略一下，pc端没有引起问题，ipad也没有，唯独手机，安卓，ios9系列的都不行，开始的时候怀疑服务器缓存，也怀疑微信缓存引起，最终因为这种语法出现出错的情况。

浏览器在最大程度下，包容了这种js引起的错误，在手机端由于浏览器版本过低，语法标准不支持。因此当我习惯地写上默认参数，或者漏下了这种【名字：function】的时候，手机端却无法正常工作。

原因也有很多，排查的手段，采用代理的方式输出日志，还有是mac 浏览器提供的帮助（- -！到现在为止，还没有一台macbook）。

这样一来，这个问题就出现了。介绍了这种手机浏览器抛出错误的方式帮助调试。真心学到一招了，过去死活打印日志，现在多了一招。js玩法多了。es5和es6标准，拥抱不拥抱呢。

说不定明年又来es7了 呵呵。

讲到安全，由于属于个人独立的项目。真心无精力去对付安全的问题，只不过真心意识一个问题由于刚买了的服务器没有加上防火墙，也没有注意屏蔽root 权限，结果服务器什么时候被注入了挖矿程序和木马程序。也不知道，只是因为实在对linux 不熟悉。安全只是相对，只能说这些木马太可恶了。

l