front-end-code-checklist
前端代码审查清单。
是什么?为什么?
前端代码审查清单是一个保证前端代码质量的审查清单。当我们在开发写代码的时候,总会各种各样的问题,自测的时候由于太熟悉自己的代码逻辑往往测试不够充分,无法发现问题。
前端代码审查清单就是为了解决这个问题!清单存放了一些常见的问题,当我们开发完成之后,对照清单思考一下这些问题在代码中是否遇到或者妥善处理,从而提高代码质量。
前端
前端安全
- 所有的用户可以在页面中输入信息的地方,是否做了防 XSS 以及特殊字符的过滤处理?
- 与后端接口交互,获取信息使用 GET 方式,传送信息使用 POST 方式。后端接口应对各项参数做校验。前端也要判断接口是否返回合法、正确。
- 开发与 DOM 操作有关的代码时,是否对 DOM 不存在或者被人为修改的情况做处理?
- 获取数据和信息时,是否对类型做过处理和转换并设置为空时的默认值?比如:var num = parseInt(Str);
- 在所有会发生错误的地方,是否编写了错误处理逻辑?比如:阻止继续执行、显示错误信息、记录错误日志和信息等。
- 代码里获取 window.location 相关属性的地方,是否对里面的 XSS 字符做了过滤处理?
前端性能
- JS 代码是否尽量放在底部?CSS 代码是否尽量放在了顶部?
- 是否部署 CDN 或者开启了缓存功能?
- 上线或者发布前,是否对静态资源进行打包、压缩处理?
- 正确使用预加载、懒加载等技术手段提高性能。
- 是否对图片等资源进行压缩以及 CSS Sprite 处理?
代码质量
- 你的代码是否遵循团队要求的代码规范?
- 是否有冗余代码没有注释掉或者删掉?例如:删除或者注释 console.log 避免低端 IE 报错等。
- 关键功能是否还有优化的空间?
- 代码是否简单易懂,逻辑清晰,模块化?
- 变量名是否简单易懂?是否拼写正确?
- CSS 属性是否有拼写错误?
- HTML 标签是否书写正确,是否嵌套正确?
- JS 代码是否经过 JSLint 或者 ESLint 等工具校验?
- 是否将核心功能尽可能独立,从而避免其他功能出现问题影响到核心功能?
注释
- 是否在重要功能附近添加合适的注释?
- 注释是否包含了开发人员信息、开发时间、开发者联系方式以及相关功能说明?
- 换位思考,你能根据你的注释推断出下面代码的功能吗?
- 代码里是否还存在 TODO ?是否可以删掉或者完善功能?
- 可能产生意外情况的地方是否留下说明?
测试
- 代码逻辑是否正确、可用、符合需求?
- 在进行各种操作的时候,是否有报错出现?
- 是否有资源加载出错或者失败?
- 是否按照项目要求,使用相关设备以及浏览器进行测试和体验?
- 是否对边界条件以及看起来比较极端的情况做过测试?
故障处理
- 是否考虑过如果发生线上故障,如何做回滚处理?处理什么文件?
- 功能与功能之间是否足够独立?是否设置开关?当某个功能发生故障是否可以通过开关关掉?
贡献
由于本人才疏学浅,部分场景没有覆盖,欢迎大家补充更多审查点,提高前端代码质量!