BOM
浏览器对象模型
浏览器对象
window对象不但充当全局作用域,而且表示浏览器窗口。
window对象有innerWidth和innerHeight属性,可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后,用于显示网页的净宽高。
console.log('window inner size: ' + window.innerWidth + ' x ' + window.innerHeight);
//window inner size: 1280 x 613
对应的,还有一个outerWidth和outerHeight属性,可以获取浏览器窗口的整个宽高。
navigator
navigator对象表示浏览器的信息
最常用的属性包括:
navigator.appName
浏览器名称
navigator.appVersion
浏览器版本
navigator.language
浏览器设置的语言
navigator.platform
操作系统类型
navigator.userAgent
浏览器设定的User-Agent字符串
请注意,以上属性返回的均为字符串`
请注意,navigator的信息可以很容易地被用户修改,所以JavaScript读取的值不一定是正确的。很多初学者为了针对不同浏览器编写不同的代码,喜欢用if判断浏览器版本,例如:
var width;
if (getIEVersion(navigator.userAgent) < 9) {
width = document.body.clientWidth;
} else {
width = window.innerWidth;
}
但这样既可能判断不准确,也很难维护代码。正确的方法是充分利用JavaScript对不存在属性返回undefined的特性,直接用短路运算符||计算:
var width = window.innerWidth || document.body.clientWidth;
screen
screen对象表示屏幕的信息
常用的属性有:
- screen.width:屏幕宽度,以像素为单位;
- screen.height:屏幕高度,以像素为单位;
- screen.colorDepth:返回颜色位数,如8、16、24。
console.log('Screen size = ' + screen.width + ' x ' + screen.height);
// Screen size = 1920 x 1080
history//不推荐使用
history对象保存了浏览器的历史记录
JavaScript可以调用history对象的back()或forward (),相当于用户点击了浏览器的“后退”或“前进”按钮。
这个对象属于历史遗留对象,对于现代Web页面来说,由于大量使用AJAX和页面交互,简单粗暴地调用history.back()可能会让用户感到非常愤怒。
新手开始设计Web页面时喜欢在登录页登录成功时调用history.back(),试图回到登录前的页面。这是一种错误的方法。
任何情况,你都不应该使用history这个对象了。
length
历史记录的个数
back()
back() 方法可加载历史列表中的前一个 URL(如果存在)。
调用该方法的效果等价于点击后退按钮或调用 history.go(-1)。
语法
history.back()实例
history.back();//回退上一个页面
forward()
forward() 方法可加载历史列表中的下一个 URL。
调用该方法的效果等价于点击前进按钮或调用 history.go(1)。
语法
history.forward();实例
history.forward();//前进一个页面
go()
go() 方法可加载历史列表中的某个具体的页面。 跳转指定的步数,负为退,正为进,0为刷新
语法
history.go(number|URL)实例
window.history.go(-1);//回退上一个页面 window.history.go(5);//前进5个页面
location
location对象表示当前页面的URL信息
例如一个完整的URL:http://www.example.com:8080/path/index.html?a=1&b=2#TOP
可以用location.href获取。要获得URL各个部分的值,可以这么写:
location.protocol; // 'http'
location.host; // 'www.example.com'
location.port; // '8080'
location.pathname; // '/path/index.html'
location.search; // '?a=1&b=2'
location.hash; // 'TOP'
要加载一个新页面,可以调用location.assign()。如果要重新加载当前页面,调用location.reload()方法非常方便。
if (confirm('重新加载当前页' + location.href + '?')) {
location.reload();
} else {
location.assign('/'); // 设置一个新的URL地址
}
href
href 属性是一个可读可写的字符串,可设置或返回当前显示的文档的完整 URL。
因此,我们可以通过为该属性设置新的 URL,使浏览器读取并显示新的 URL 的内容。
语法
location.href = URL实例
console.log(location.href);//当前页面完整的URL
search
search 属性是一个可读可写的字符串,可设置或返回当前 URL 的查询部分(问号 ? 之后的部分)。
语法
location.search = path_from_questionmark实例
console.log(location.href);//返回当前 URL 的查询部分(问号 ? 之后的部分)
hash
hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)
语法
location.hash = anchorname实例
console.log(location.hash);// URL 的锚部分(从 # 号开始的部分) location.hash = "#3_2"//改变锚点#ID,可以到达指定位置
reload()
reload() 方法用于重新加载当前文档。
语法
location.reload(force)实例
window.location.reload()//刷新页面
assign()
assign() 方法可加载一个新的文档。
语法
location.assign(URL)实例
window.location.assign("http://www.w3school.com.cn")//重新加载新的网页 window.location.assign("")//刷新页面
document
document对象表示当前页面。由于HTML在浏览器中以DOM形式表示为树形结构,document对象就是整个DOM树的根节点。
document的title属性是从HTML文档中的xxx读取的,但是可以动态改变:
document.title = '努力学习JavaScript!';
getElementById()
按ID获得一个DOM节点
getElementsByTagName()
按Tag名称获得一组DOM节点
cookie
可以获取当前页面的Cookie
Cookie是由服务器发送的key-value标示符。因为HTTP协议是无状态的,但是服务器要区分到底是哪个用户发过来的请求,就可以用Cookie来区分。当一个用户成功登录后,服务器发送一个Cookie给浏览器,例如user=ABC123XYZ(加密的字符串)...,此后,浏览器访问该网站时,会在请求头附上这个Cookie,服务器根据Cookie即可区分出用户。
Cookie还可以存储网站的一些设置,例如,页面显示的语言等等。
JavaScript可以通过document.cookie读取到当前页面的Cookie:
document.cookie; // 'v=123; remember=true; prefer=zh'
由于JavaScript能读取到页面的Cookie,而用户的登录信息通常也存在Cookie中,这就造成了巨大的安全隐患,这是因为在HTML页面中引入第三方的JavaScript代码是允许的:
<!-- 当前页面在wwwexample.com -->
<html>
<head>
<script src="http://www.foo.com/jquery.js"></script>
</head>
...
</html>
如果引入的第三方的JavaScript中存在恶意代码,则www.foo.com网站将直接获取到www.example.com网站的用户登录信息。
为了解决这个问题,服务器在设置Cookie时可以使用httpOnly,设定了httpOnly的Cookie将不能被JavaScript读取。这个行为由浏览器实现,主流浏览器均支持httpOnly选项,IE从IE6 SP1开始支持。
为了确保安全,服务器端在设置Cookie时,应该始终坚持使用httpOnly。