Các thư viện JavaScript phổ biến mà tất cả chúng tôi sử dụng trong các giải pháp của mình đang liên tục được cải thiện. Bạn có chắc chắn rằng bạn sử dụng các phiên bản mới nhất với các bản sửa lỗi, bản vá và bản cập nhật bảo mật gần đây không?
Không có thế giới nào không có thư viện JavaScript
Ngày nay, việc xem xét xây dựng một giải pháp phía máy khách không sử dụng gì ngoài JavaScript đơn giản là điều không tưởng. Có hàng trăm, hàng nghìn thư viện có sẵn trên internet có thể giúp bạn giải quyết các vấn đề thường gặp và tập trung vào những vấn đề thực sự quan trọng đối với tổ chức của bạn. Vì vậy, thay vì tự mình xây dựng mọi thứ, bạn nên cân nhắc sử dụng các thư viện mà vấn đề cụ thể đã được giải quyết – rất có thể là theo cách mạnh mẽ hơn
Luôn cập nhật, nhưng làm thế nào
Nhưng giống như bất kỳ mã nào mà bạn không sở hữu, bạn phải chú ý đến các bản cập nhật và bản sửa lỗi quan trọng. Việc sử dụng các phiên bản mới nhất của thư viện JavaScript cho phép bạn không chỉ tránh rủi ro mà còn có thể giúp bạn cải thiện hiệu suất của các giải pháp của mình
Với số lượng thư viện bạn sử dụng và các giải pháp khác nhau mà bạn xây dựng và triển khai, hầu như không thể theo dõi phiên bản thư viện nào được sử dụng trong giải pháp nào và thư viện nào sẽ được cập nhật. Tin tốt là bạn không cần phải làm thủ công
Nhận thông báo về các bản cập nhật thư viện JavaScript bằng SPCAF
[email protected] to go from 3.1.0 to 4.17.15
Use npm-check -u for interactive update.
$ npm-check -u
? Choose which packages to update.
Major Update Potentially breaking API changes. Use caution.
❯◯ lodash 3.1.0 ❯ 4.17.15 //lodash.com/ Sợi thậm chí còn có tính năng này được tích hợp sẵn. Chỉ cần chạy Package Current Wanted Latest Location
lodash 3.1.0 3.10.1 4.17.15 npm-test
9
$ yarn upgrade-interactive Press / to select packages. Press to install. Press / to select versions. Press to abort. ? Pick the packages you want to upgrade. Current Range/Latest > lodash ◯ 3.1.0 ◯ 3.10.1 ◉ 4.17.15
Yarn không có lệnh
$ npm-check lodash 😎 MAJOR UP Major update available. //lodash.com/ npm install --save [email protected] to go from 3.1.0 to 4.17.15 Use npm-check -u for interactive update. $ npm-check -u ? Choose which packages to update. Major Update Potentially breaking API changes. Use caution. ❯◯ lodash 3.1.0 ❯ 4.17.15 //lodash.com/0, vì vậy, về cơ bản,
$ npm-check lodash 😎 MAJOR UP Major update available. //lodash.com/ npm install --save [email protected] to go from 3.1.0 to 4.17.15 Use npm-check -u for interactive update. $ npm-check -u ? Choose which packages to update. Major Update Potentially breaking API changes. Use caution. ❯◯ lodash 3.1.0 ❯ 4.17.15 //lodash.com/1 kết hợp
$ npm-check lodash 😎 MAJOR UP Major update available. //lodash.com/ npm install --save [email protected] to go from 3.1.0 to 4.17.15 Use npm-check -u for interactive update. $ npm-check -u ? Choose which packages to update. Major Update Potentially breaking API changes. Use caution. ❯◯ lodash 3.1.0 ❯ 4.17.15 //lodash.com/0 và
$ npm-check lodash 😎 MAJOR UP Major update available. //lodash.com/ npm install --save [email protected] to go from 3.1.0 to 4.17.15 Use npm-check -u for interactive update. $ npm-check -u ? Choose which packages to update. Major Update Potentially breaking API changes. Use caution. ❯◯ lodash 3.1.0 ❯ 4.17.15 //lodash.com/3 của npm thành một, mặc dù bạn cũng có thể sử dụng
$ npm-check lodash 😎 MAJOR UP Major update available. //lodash.com/ npm install --save [email protected] to go from 3.1.0 to 4.17.15 Use npm-check -u for interactive update. $ npm-check -u ? Choose which packages to update. Major Update Potentially breaking API changes. Use caution. ❯◯ lodash 3.1.0 ❯ 4.17.15 //lodash.com/4
Lưu ý rằng có một số khác biệt nếu bạn vẫn đang sử dụng Yarn v1. Lệnh nâng cấp là
$ npm-check lodash 😎 MAJOR UP Major update available. //lodash.com/ npm install --save [email protected] to go from 3.1.0 to 4.17.15 Use npm-check -u for interactive update. $ npm-check -u ? Choose which packages to update. Major Update Potentially breaking API changes. Use caution. ❯◯ lodash 3.1.0 ❯ 4.17.15 //lodash.com/5 thay vì
yarn up
. Sợi v1 cũng có lệnh $ npm-check lodash 😎 MAJOR UP Major update available. //lodash.com/ npm install --save [email protected] to go from 3.1.0 to 4.17.15 Use npm-check -u for interactive update. $ npm-check -u ? Choose which packages to update. Major Update Potentially breaking API changes. Use caution. ❯◯ lodash 3.1.0 ❯ 4.17.15 //lodash.com/7
Tự động cập nhật
Cũng đã có một nỗ lực để hợp lý hóa quy trình cập nhật với các dịch vụ bên ngoài. Một số công cụ cho mục đích này bao gồm Gemnasium, Greenkeeper và Dependabot, mặc dù chúng đã được GitLab, Snyk và GitHub mua lại hoặc gộp lại tương ứng
Ý tưởng chung là có một dịch vụ giám sát các phụ thuộc của dự án của bạn và thậm chí mở các yêu cầu kéo để cập nhật chúng. Họ cũng có thể cảnh báo bạn khi tìm thấy lỗ hổng bảo mật trong cây phụ thuộc của bạn. Đây là ảnh chụp màn hình PR Dependabot được tạo bởi các bản cập nhật bảo mật của GitHub
Các dịch vụ như thế này có thể giúp việc cập nhật thư viện của bạn trở nên dễ dàng hơn nhiều vì bạn không cần phải tự mình nhớ làm như vậy
Phần kết luận
Việc cập nhật các thư viện nhìn bề ngoài có vẻ đơn giản, nhưng bạn nên suy nghĩ kỹ về chiến lược cập nhật của mình trên cơ sở từng dự án. Một dự án có thể không bao giờ cần cập nhật lại, trong khi một dự án khác có thể yêu cầu sử dụng Dependabot, Snyk hoặc một dịch vụ khác để luôn cập nhật tích cực. Hoặc có thể bạn hài lòng với cách tiếp cận đúng lúc, nơi bạn cập nhật các phụ thuộc khi phát hiện ra sự cố. Trong mọi trường hợp, hãy đưa ra quyết định của bạn một cách rõ ràng
Đăng NhậpTên Lửa. Gỡ lỗi JavaScript dễ dàng hơn bằng cách hiểu ngữ cảnh
Gỡ lỗi mã luôn là một công việc tẻ nhạt. Nhưng bạn càng hiểu lỗi của mình thì càng dễ sửa chúng
LogRocket cho phép bạn hiểu những lỗi này theo những cách mới và độc đáo. Giải pháp giám sát giao diện người dùng của chúng tôi theo dõi mức độ tương tác của người dùng với giao diện người dùng JavaScript của bạn để cung cấp cho bạn khả năng tìm ra chính xác những gì người dùng đã làm dẫn đến lỗi
LogRocket ghi nhật ký bảng điều khiển, thời gian tải trang, dấu vết ngăn xếp, yêu cầu/phản hồi mạng chậm với tiêu đề + nội dung, siêu dữ liệu trình duyệt và nhật ký tùy chỉnh. Hiểu tác động của mã JavaScript của bạn sẽ không bao giờ dễ dàng hơn thế