全局变量污染是多脚本共享window作用域时无意覆盖彼此状态的必然结果;var声明会自动挂载到window,而let/const不会;模块脚本默认严格模式且不污染全局;检测可用ESLint、快照比对或IIFE隔离。
全局变量污染不是“写错代码”的问题,而是多个脚本、模块或第三方库在共享同一 window(或 globalThis)作用域时,**无意覆盖或干扰彼此状态**的必然结果。它不总立刻报错,但会让 bug 难以复现、调试成本陡增。
为什么 var 声明的变量会自动挂到 window 上?
在浏览器环境中,非严格模式下用 va 在函数外声明变量,等价于给 
window 添加一个可枚举属性:
var userId = 123; console.log(window.userId); // 123
这和直接写 window.userId = 123 效果类似——但前者更隐蔽,尤其在多人协作或引入旧库时容易被忽略。
-
let和const不会自动绑定到window,这是它们优于var的关键点之一 - 模块脚本(
)默认启用严格模式,且顶层声明不会暴露到全局 - Node.js 中顶层
var绑定的是global,而非window,但污染逻辑一致
window 被意外覆盖的典型场景
常见于未加命名空间的工具函数、配置对象或事件监听器注册:
// 某个老库这样写:
function init() { /* ... */ }
var config = { apiHost: 'https://old.example.com' };
// 你的新代码也写了:
var config = { apiHost: 'https://www./link/332da72e6fc156f0340836378416136c' }; // 直接覆盖了上面的 config
这类冲突往往只在两个脚本同时加载时爆发,本地单独测试完全正常。
- 第三方 SDK 常用
window.SDK或window.$暴露接口,若你也在全局挂同名变量,就会导致 SDK 初始化失败 - 某些压缩工具(如旧版 UglifyJS)会把不同文件中的同名
var合并,引发不可预期的变量提升行为 - Vue/React 等框架的开发工具(Devtools)依赖全局变量注入,被污染后可能导致面板无法连接
如何检测和隔离全局污染?
不用等到出问题才补救,可以在构建或开发阶段主动拦截:
- ESLint 规则
no-unused-vars+no-implicit-globals能捕获未声明就赋值、或未用var/let/const声明的变量 - 启动时记录初始
Object.keys(window)快照,运行一段逻辑后再比对新增项,快速定位谁在乱挂变量 - 用 IIFE(立即执行函数)包裹老代码:
(function(){ var foo = 1; })();——foo就不会泄漏出去 - 现代项目优先用 ES Module:每个
.js文件天然有独立作用域,export/import明确边界
真正麻烦的不是“怎么删掉全局变量”,而是当它已经混在几十个 标签里、又没源码权限时,你得靠 console.dir(window) 逐个排查谁改了 localStorage 的监听器、谁劫持了 fetch。预防永远比修复便宜。
