如果您之前曾经运行过 Lighthouse 测试,那么您很可能已经看到过审核"避免 document.write()":
在现代Web开发中,document.write() 这个JavaScript的方法常常被视为一种应当避免使用的做法。尽管它简单易用,可以直接向HTML文档写入内容,但它带来的副作用和潜在问题使得它在实际开发中逐渐被其他更现代、更高效的方法所替代。
为什么要避免使用 document.write()
1. 页面加载性能影响
使用 document.write() 插入内容时,如果在文档已完成加载后调用,它会导致整个页面重新加载。这不仅影响用户体验,还可能导致资源浪费,尤其是在加载大量数据或者需要与服务器频繁交互的应用中。
2. 破坏文档结构
document.write() 直接向HTML文档写入内容,这可能会破坏原有的文档结构,特别是在动态修改页面内容时。这种做法很难进行维护,并且可能会引入难以追踪的错误。
3. 安全风险
document.write() 可以插入任意的HTML代码,这使得它成为跨站脚本攻击(XSS)的潜在工具。如果插入的内容包含用户输入的数据,而没有适当的处理,就可能引入安全漏洞。
4. 兼容性和现代JavaScript工作流
随着单页应用(SPA)和现代前端框架(如React, Angular, Vue等)的流行,document.write() 的使用变得越来越不合适。这些现代工具和工作流通常采用虚拟DOM和数据绑定技术,document.write() 在这种环境下无法很好地工作。
示例:使用 document.write() 带来的问题
下面的示例展示了在文档加载完毕后使用 document.write() 的效果。
html
<!DOCTYPE html>
<html>
<head>
<title>Document Write Example</title>
</head>
<body>
<p>页面加载之前的内容。</p>
<script>
window.onload = function() {
document.write("页面加载之后写入的内容。");
};
</script>
</body>
</html>在这个示例中,当 window.onload 事件触发时,原本页面上的内容将会被完全替换掉,因为 document.write() 在文档加载完成之后被调用。这会导致页面内容丢失,仅显示"页面加载之后写入的内容"。
更好的替代方案
作为 document.write() 的替代,推荐使用如下方法:
- DOM操作方法 :如
document.createElement(),appendChild(),insertBefore()等,这些方法可以更精确地控制DOM元素的添加、移除或修改。 - innerHTML 和 outerHTML:通过这些属性可以更安全地修改元素的内部HTML,虽然它们仍需谨慎使用,以避免XSS攻击。
- textContent 和 innerText:这些属性用于安全地修改元素的文本内容,不涉及HTML标签,因此更加安全。
结论
尽管 document.write() 在某些简单场景下仍可使用,但在现代Web开发实践中,考虑到性能、安全性和最佳实践,通常建议避免使用它。更现代的DOM操作技术提供了更强大、更灵活、更安全的方式来处理动态内容。