Il mondo degli sviluppatori JavaScript è sicuramente il più colorito: non si smette mai di imparare e troviamo sempre novità, anche se a volte bisogna bisogna riuscire a distinguere una cosa interessante da una utile. Questo è il caso della keyword with, usata per creare un contesto in cui il runtime cerca di risolvere le variabili utilizzando prima l'argomento fornito all'interno del contersto. Vediamo un pratico esempio.
with (console) { log('Hello world!'); }
Sebbene questa funzionalità possa sembrare utile grazie alla sua capacità di isolare contesti di esecuzione del codice, va anche considerato che le performance del codice all'interno del contesto saranno sicuramente peggiori del solito, in quanto, per ogni operazione, dovrà verificare che non questa esista all'interno di console. L'utilizzo di with può inoltre portare a problemi di shadowing, nascondendo alcune variabili, o addirittura di sicurezza, come nello snippet seguente.
function getPow(num, exp) { with (Math) { return pow(num, exp); } } getPow(2, 5); //NaN
Il codice restituirà NaN, e per un semplice motivo: abbiamo definito un parametro in ingresso chiamato exp, ma nell'utilizzo di with abbiamo anche creato un contesto in cui JavaScript proverà a risolvere tutto verso Math. Quest aclasse contiene la funzione Math.exp e il codice che verrà eseguito è Math.pow(num, Math.exp()).
Oltretutto se in precedenza è stato definito un delegate custom per il metodo Math.num, verrà eseguita la funzione e non utilizzato il parametro, un grosso rischio per la sicurezza del nostro codice, tanto che anche la docuentazione (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Statements/with) avverte a riguardo e ne sconsiglia l'utilizzo.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
C# 12: Cosa c'è di nuovo e interessante
Garantire la provenienza e l'integrità degli artefatti prodotti su GitHub
Eliminare una project wiki di Azure DevOps
Inference di dati strutturati da testo con Semantic Kernel e ASP.NET Core Web API
Escludere alcuni file da GitHub Secret Scanning
Paginare i risultati con QuickGrid in Blazor
Gestione dei nomi con le regole @layer in CSS
Supportare lo HierarchyID di Sql Server in Entity Framework 8
Implementare l'infinite scroll con QuickGrid in Blazor Server
Esportare ed analizzare le issue di GitHub con la CLI e GraphQL
Migliorare l'organizzazione delle risorse con Azure Policy
Utilizzare la funzione EF.Parameter per forzare la parametrizzazione di una costante con Entity Framework