1) 场景1:生产环境报错
对前台开发来说,业务逻辑都在js中,所以报错90%以上都是js问题。
如果生产环境出现报错,但是测试环境正常。这时修改了代码没有环境验证效果,直接升级到生产环境风险又太高——(1)万一升级后依然不好使导致客户不耐烦呢?(2)万一牵连出别的问题呢?
此时需要一种方法,可以在生产环境的网址上调试本地的js文件。
2) 场景2:本地工程不给力
某个任务修改了js文件,进行单元测试时发现本地工程太慢,或者本地工程更新了代码后项目无法启动。此时需要一种方法,可以在测试环境的网址上直接调试本地的js文件。
1) 本地电脑的浏览器访问页面时,会从服务器端下载文件到本地浏览器中执行
2) 我们可以利用fiddler软件,截获从服务器上下载的文件,把之替换成本地的指定文件,这样在浏览器中生效的就是本地的文件了。
截取前:response是服务器发来的文件,代码版本是服务器上的。
截取后:fiddler把服务器上的文件替换为本地我指定的文件,提供给浏览器使用。
1) 打开fiddler软件
2) 打开软件的监听。(菜单方式,或f12快捷键)打开监听后,软件左下角会有展示
3) 打开网页,左侧会展示监听到的各种文件,js文件一般为绿色。
——如下截图操作的是common.js文件。
可以设置和修改端口,如图。应该是任何不和别的软件冲突的可用端口都可以。
修改文件后,需要清理ie缓存后刷新页面,此时浏览器中生效的是改后版本。
此工具相当于一个代理软件,若开着监控,有时会使得浏览器打不开外网。
不要忘记打开监听。(菜单方式,或f12快捷键)
用工具栏的如下按钮
官网:
css样式的修改,图片的替换等,也可以方便地用此技术方案进行测试。
Css样式和js业务逻辑,尽量不要和页面耦合在一起,写成独立文件,不仅方便代码版本维护,而且便于未来的修改和调试。
其实java文件也同理,一个java文件代码太多的话,未来拆包的风险和工作量就会很多。
“互联网应用”的业务校验不能依赖前端。
1) 大家可能都笼统地听过一个概念:前端的校验是不可信的,核心的校验一定要放到服务器端来做。但可能对这种说法体会都不深。
2) 本次的讲解就是一个鲜活的例子:黑客可以通过截取网站js文件,把里面的前端校验都去掉,如果网站的服务器端没有做严格的二次校验,那么就很可能受到黑客的攻击。
3) 特别提示:校验放到服务器端,指的是包括发起校验的动作也得在服务器端。可能有的同事写过这样的代码,js文件中调一个java的bo或action函数进行校验,这种校验在形式上是在服务器端进行的,可是发起校验的动作却是在前台,黑客完全可以篡改代码让这个校验动作都不发起。
来源: http://www.cnblogs.com/chang-an/p/6591904.html