Il mondo degli sviluppatori JavaScript è sicuramente il più colorito: non si smette mai di imparare e troviamo sempre novità, anche se a volte bisogna bisogna riuscire a distinguere una cosa interessante da una utile. Questo è il caso della keyword with, usata per creare un contesto in cui il runtime cerca di risolvere le variabili utilizzando prima l'argomento fornito all'interno del contersto. Vediamo un pratico esempio.
with (console) { log('Hello world!'); }
Sebbene questa funzionalità possa sembrare utile grazie alla sua capacità di isolare contesti di esecuzione del codice, va anche considerato che le performance del codice all'interno del contesto saranno sicuramente peggiori del solito, in quanto, per ogni operazione, dovrà verificare che non questa esista all'interno di console. L'utilizzo di with può inoltre portare a problemi di shadowing, nascondendo alcune variabili, o addirittura di sicurezza, come nello snippet seguente.
function getPow(num, exp) { with (Math) { return pow(num, exp); } } getPow(2, 5); //NaN
Il codice restituirà NaN, e per un semplice motivo: abbiamo definito un parametro in ingresso chiamato exp, ma nell'utilizzo di with abbiamo anche creato un contesto in cui JavaScript proverà a risolvere tutto verso Math. Quest aclasse contiene la funzione Math.exp e il codice che verrà eseguito è Math.pow(num, Math.exp()).
Oltretutto se in precedenza è stato definito un delegate custom per il metodo Math.num, verrà eseguita la funzione e non utilizzato il parametro, un grosso rischio per la sicurezza del nostro codice, tanto che anche la docuentazione (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Statements/with) avverte a riguardo e ne sconsiglia l'utilizzo.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Gestione degli environment per il deploy con un workflow di GitHub
Sfruttare MQTT in cloud e in edge con Azure Event Grid
Evitare la command injection in un workflow di GitHub
Eseguire attività basate su eventi con Azure Container Jobs
Utilizzare Model as a Service su Microsoft Azure
Ottenere il contenuto di una cartella FTP con la libreria FluentFTP
Creare moduli CSS in React
Effettuare delete massive con Entity Framework Core 7
Eseguire operazioni sui blob con Azure Storage Actions
C# 12: Cosa c'è di nuovo e interessante
Migrare una service connection a workload identity federation in Azure DevOps
Routing statico e PreRendering in una Blazor Web App