互联网几乎崩溃的七个 JavaScript Bug

• CSS技巧与案例详解
• vue2与vue3技巧合集
• VueUse源码解读

JavaScript 是现代网页的核心技术，但即使是小问题也可能引发严重后果。以下是互联网历史上七个著名的 JavaScript Bug，它们提醒我们在开发中时刻保持谨慎，注重测试和代码质量。

1. Left-Pad 事件（2016）

2016 年，一位开发者因与 npm 的争执移除了名为 left-pad 的小型包。这段简单的代码只负责在文本开头补空格，却被数千个项目广泛依赖，包括像 Babel 和 React 这样的工具链。

当这个包被删除后，大量构建任务失败，包括一些大公司的服务（如 Facebook 和 Netflix）也因此宕机。最后，npm 不得不强制恢复该包，以稳定生态环境。这次事件揭示了过度依赖第三方依赖项的潜在风险。

示例

假设我们需要在数字前补空格：

function padLeft(str, length) {
  return " ".repeat(Math.max(0, length - str.length)) + str;
}
console.log(padLeft("42", 5)); // 输出 "   42"

2. Coinbase WebSocket Bug（2019）

2019 年，Coinbase 的 WebSocket 实现中出现了一个 bug，导致连接未能及时关闭，结果服务器负载过高，严重影响了服务可用性。

在加密货币市场剧烈波动时，这种问题对用户尤其致命，因为交易中断可能导致巨大损失。这一事件强调了实时通信技术中资源管理的重要性。

示例

开发 WebSocket 应用时，可以通过以下代码确保连接被妥善关闭：

const socket = new WebSocket('wss://example.com');
socket.onopen = () => console.log('连接已建立');
socket.onclose = () => console.log('连接已关闭');
socket.onerror = () => console.error('发生错误');
setTimeout(() => socket.close(), 5000); // 5 秒后关闭连接

3. PayPal 的 XSS 漏洞（2006）

2006 年，PayPal 遭遇了一次 跨站脚本攻击 (XSS)，攻击者通过注入恶意 JavaScript，将用户重定向到伪造的登录页面，从而窃取用户的账号和财务信息。

这次漏洞影响了数千名用户，并导致了资金损失。此后，PayPal 加强了其输入验证机制。

示例

为了防止 XSS 攻击，可以使用以下措施：

function sanitizeInput(input) {
  return input.replace(/</g, '&lt;').replace(/>/g, '&gt;');
}
const safeInput = sanitizeInput("<script>alert('XSS')</script>");
console.log(safeInput); // 输出 "&lt;script&gt;alert('XSS')&lt;/script&gt;"

4. Slack 的内存泄漏问题（2018）

Slack 的桌面应用因内存泄漏而导致用户设备性能下降甚至崩溃。长时间运行时，应用占用的内存不断增加，最终耗尽系统资源。

这不仅影响了员工的工作效率，也让企业认识到管理大型 Electron 应用资源的重要性。

示例

避免内存泄漏的简单原则是清理不再需要的事件监听：

function attachEvent() {
  const btn = document.querySelector("#myButton");
  const handleClick = () => console.log("按钮被点击！");
  btn.addEventListener("click", handleClick);

  // 移除监听器以释放内存
  return () => btn.removeEventListener("click", handleClick);
}
const detach = attachEvent();
detach(); // 释放资源

5. Microsoft Teams 的身份验证问题（2020）

2020 年，Microsoft Teams 发现其身份验证令牌存在漏洞，可能被恶意攻击者窃取并冒充用户登录。这对企业尤其危险，因为它可能导致机密信息泄露。

虽然微软迅速修复了漏洞，但这一事件表明保护用户会话安全是开发者必须重视的问题。

6. Gmail 的异步任务 Bug（2019）

2019 年，Gmail 的异步任务处理出现问题，导致邮件延迟甚至丢失访问权限。很多企业在此期间无法正常沟通，间接导致生产力损失。

示例

开发异步任务时可以使用 async/await 来更好地管理流程：

async function fetchData(url) {
  try {
    const response = await fetch(url);
    const data = await response.json();
    console.log(data);
  } catch (error) {
    console.error("请求失败：", error);
  }
}
fetchData('https://api.example.com/data');

7. Safari IndexedDB 泄漏漏洞（2022）

Safari 浏览器中的 IndexedDB 实现出现漏洞，导致恶意网站能够读取用户其他网站的数据库名称，从而间接暴露用户的浏览历史。

虽然苹果迅速修复了问题，但这次事件再次强调了浏览器隐私保护的紧迫性。

总结

这些事件表明，即便是小的 JavaScript 问题，也可能引发巨大的影响。

• 依赖管理：避免不必要的依赖，定期检查更新库版本。
• 代码安全：加强输入验证，防范 XSS 和身份验证漏洞。
• 性能优化：及时释放资源，防止内存泄漏。
• 测试和监控：定期对代码进行压力测试，确保异步流程和实时通信运行正常。

JavaScript 是一把双刃剑，用好它，才能让互联网更加安全可靠。

首发于公众号 大迁世界，欢迎关注。📝 每周一篇实用的前端文章 🛠️ 分享值得关注的开发工具 ❓ 有疑问？我来回答

本文 GitHub https://github.com/qq449245884/xiaozhi 已收录，有一线大厂面试完整考点、资料以及我的系列文章。