JavaScript 是現代網頁的核心技術，但即使是小問題也可能引發嚴重后果。以下是互聯網歷史上七個著名的 JavaScript Bug，它們提醒我們在開發中時刻保持謹慎，注重測試和代碼質量。

1. Left-Pad 事件（2016）

2016 年，一位開發者因與 npm 的爭執移除了名為 left-pad 的小型包。這段簡單的代碼只負責在文本開頭補空格，卻被數千個項目廣泛依賴，包括像 Babel 和 React 這樣的工具鏈。

當這個包被刪除后，大量構建任務失敗，包括一些大公司的服務（如 Facebook 和 Netflix）也因此宕機。最后，npm 不得不強制恢復該包，以穩定生態環境。這次事件揭示了過度依賴第三方依賴項的潛在風險。

示例

假設我們需要在數字前補空格：

function padLeft(str, length) {
  return " ".repeat(Math.max(0, length - str.length)) + str;
}
console.log(padLeft("42", 5)); // 輸出 "   42"

2. Coinbase WebSocket Bug（2019）

2019 年，Coinbase 的 WebSocket 實現中出現了一個 bug，導致連接未能及時關閉，結果服務器負載過高，嚴重影響了服務可用性。

在加密貨幣市場劇烈波動時，這種問題對用戶尤其致命，因為交易中斷可能導致巨大損失。這一事件強調了實時通信技術中資源管理的重要性。

示例

開發 WebSocket 應用時，可以通過以下代碼確保連接被妥善關閉：

const socket = new WebSocket('wss://example.com');
socket.onopen = () => console.log('連接已建立');
socket.onclose = () => console.log('連接已關閉');
socket.onerror = () => console.error('發生錯誤');
setTimeout(() => socket.close(), 5000); // 5 秒后關閉連接

3. PayPal 的 XSS 漏洞（2006）

2006 年，PayPal 遭遇了一次 **跨站腳本攻擊 (XSS)**，攻擊者通過注入惡意 JavaScript，將用戶重定向到偽造的登錄頁面，從而竊取用戶的賬號和財務信息。

這次漏洞影響了數千名用戶，并導致了資金損失。此后，PayPal 加強了其輸入驗證機制。

示例

為了防止 XSS 攻擊，可以使用以下措施：

function sanitizeInput(input) {
  return input.replace(/</g, '<').replace(/>/g, '>');
}
const safeInput = sanitizeInput("<script>alert('XSS')</script>");
console.log(safeInput); // 輸出 "<script>alert('XSS')</script>"

4. Slack 的內存泄漏問題（2018）

Slack 的桌面應用因內存泄漏而導致用戶設備性能下降甚至崩潰。長時間運行時，應用占用的內存不斷增加，最終耗盡系統資源。

這不僅影響了員工的工作效率，也讓企業認識到管理大型 Electron 應用資源的重要性。

示例

避免內存泄漏的簡單原則是清理不再需要的事件監聽：

function attachEvent() {
  const btn = document.querySelector("#myButton");
  const handleClick = () => console.log("按鈕被點擊！");
  btn.addEventListener("click", handleClick);

  // 移除監聽器以釋放內存
  return () => btn.removeEventListener("click", handleClick);
}
const detach = attachEvent();
detach(); // 釋放資源

5. Microsoft Teams 的身份驗證問題（2020）

2020 年，Microsoft Teams 發現其身份驗證令牌存在漏洞，可能被惡意攻擊者竊取并冒充用戶登錄。這對企業尤其危險，因為它可能導致機密信息泄露。

雖然微軟迅速修復了漏洞，但這一事件表明保護用戶會話安全是開發者必須重視的問題。

6. Gmail 的異步任務 Bug（2019）

2019 年，Gmail 的異步任務處理出現問題，導致郵件延遲甚至丟失訪問權限。很多企業在此期間無法正常溝通，間接導致生產力損失。

示例

開發異步任務時可以使用 async/await 來更好地管理流程：

async function fetchData(url) {
  try {
    const response = await fetch(url);
    const data = await response.json();
    console.log(data);
  } catch (error) {
    console.error("請求失敗：", error);
  }
}
fetchData('https://api.example.com/data');

7. Safari IndexedDB 泄漏漏洞（2022）

Safari 瀏覽器中的 IndexedDB 實現出現漏洞，導致惡意網站能夠讀取用戶其他網站的數據庫名稱，從而間接暴露用戶的瀏覽歷史。

雖然蘋果迅速修復了問題，但這次事件再次強調了瀏覽器隱私保護的緊迫性。

總結

這些事件表明，即便是小的 JavaScript 問題，也可能引發巨大的影響。

• 依賴管理：避免不必要的依賴，定期檢查更新庫版本。
• 代碼安全：加強輸入驗證，防范 XSS 和身份驗證漏洞。
• 性能優化：及時釋放資源，防止內存泄漏。
• 測試和監控：定期對代碼進行壓力測試，確保異步流程和實時通信運行正常。

JavaScript 是一把雙刃劍，用好它，才能讓互聯網更加安全可靠。