vs code最新的11月更新,虽然没有加入大功能,但是借由改善许多操作体验,能够让开发工作更加顺利,从主题安装、notebook到编辑器等,都有许多有用的更新。
vs code现在会默认突出显示不常见,且不可见的字符,同时还会突出显示可能和ascii字符混淆的字符。官方提到,恶意攻击者可能会通过利用不可见,或是易混淆的字符,来进行unicode欺骗攻击,而vs code能够减少这种情况发生的可能性。
不过vs code并无法侦测所有可能的unicode欺骗攻击,因为这取决于用户的字体和区域设置,此外,歧义字符是以启发式方法侦测,所以为了安全起见,开发者应该使用vs code工作区域的受信任限制模式来查看源码,因为所有非ascii字符,都会在不受信任的工作区域中突出显示。
而vs code现在还支持扩展组件的预发布版本,用户可以选择安装这些预发布的扩展组件,来使用扩展组件的最新功能,vs code在扩展组件安装下拉选项中,添加额外的安装选项,能够安装预发布版本。
变更vs code的主题现在更主动,用户在安装主题之前,可以先预览主题带来的视觉变化,用户只要从颜色主题下拉菜单中,选择浏览其他颜色主题,就可以将鼠标悬停在不同主题时,看到整个vs code接口的改变。