当前位置:首页 >> 网络编程

JavaScript之浏览器对象_动力节点Java学院整理

JavaScript可以获取浏览器提供的很多对象,并进行操作。

window

window对象不但充当全局作用域,而且表示浏览器窗口。

window对象有innerWidth和innerHeight属性,可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后,用于显示网页的净宽高。

兼容性:IE<=8不支持。

// 可以调整浏览器窗口大小试试:
alert('window inner size: ' + window.innerWidth + ' x ' + window.innerHeight);

对应的,还有一个outerWidth和outerHeight属性,可以获取浏览器窗口的整个宽高。

navigator

navigator对象表示浏览器的信息,最常用的属性包括:

  • "htmlcode">
    alert('appName = ' + navigator.appName + '\n' +
       'appVersion = ' + navigator.appVersion + '\n' +
       'language = ' + navigator.language + '\n' +
       'platform = ' + navigator.platform + '\n' +
       'userAgent = ' + navigator.userAgent);

    请注意,navigator的信息可以很容易地被用户修改,所以JavaScript读取的值不一定是正确的。很多初学者为了针对不同浏览器编写不同的代码,喜欢用if判断浏览器版本,例如:

    var width;
    if (getIEVersion(navigator.userAgent) < 9) {
      width = document.body.clientWidth;
    } else {
      width = window.innerWidth;
    }

    但这样既可能判断不准确,也很难维护代码。正确的方法是充分利用JavaScript对不存在属性返回undefined的特性,直接用短路运算符||计算:

    var width = window.innerWidth || document.body.clientWidth;


    screen

    screen对象表示屏幕的信息,常用的属性有:

    • "htmlcode">
      alert('Screen size = ' + screen.width + ' x ' + screen.height);

      location

      location对象表示当前页面的URL信息。例如,一个完整的URL:

      http://www.example.com:8080/path/index.html"htmlcode">

      location.protocol; // 'http'
      location.host; // 'www.example.com'
      location.port; // '8080'
      location.pathname; // '/path/index.html'
      location.search; // '"htmlcode">
      
      if (confirm('重新加载当前页' + location.href + '"color: #ff0000">document

      document对象表示当前页面。由于HTML在浏览器中以DOM形式表示为树形结构,document对象就是整个DOM树的根节点。

      document的title属性是从HTML文档中的<title>xxx</title>读取的,但是可以动态改变:

      document.title = '努力学习JavaScript!';

      请观察浏览器窗口标题的变化。

      要查找DOM树的某个节点,需要从document对象开始查找。最常用的查找是根据ID和Tag Name。

      我们先准备HTML数据:

      <dl id="drink-menu" style="border:solid 1px #ccc;padding:6px;">
        <dt>摩卡</dt>
        <dd>热摩卡咖啡</dd>
        <dt>酸奶</dt>
        <dd>北京老酸奶</dd>
        <dt>果汁</dt>
        <dd>鲜榨苹果汁</dd>
      </dl>

      用document对象提供的getElementById()和getElementsByTagName()可以按ID获得一个DOM节点和按Tag名称获得一组DOM节点:

      var menu = document.getElementById('drink-menu');
      var drinks = document.getElementsByTagName('dt');
      var i, s, menu, drinks;
      
      menu = document.getElementById('drink-menu');
      menu.tagName; // 'DL'
      
      drinks = document.getElementsByTagName('dt');
      s = '提供的饮料有:';
      for (i=0; i<drinks.length; i++) {
        s = s + drinks[i].innerHTML + ',';
      }
      alert(s);

      摩卡
      热摩卡咖啡
      酸奶
      北京老酸奶
      果汁
      鲜榨苹果汁

      document对象还有一个cookie属性,可以获取当前页面的Cookie。

      Cookie是由服务器发送的key-value标示符。因为HTTP协议是无状态的,但是服务器要区分到底是哪个用户发过来的请求,就可以用Cookie来区分。当一个用户成功登录后,服务器发送一个Cookie给浏览器,例如user=ABC123XYZ(加密的字符串)...,此后,浏览器访问该网站时,会在请求头附上这个Cookie,服务器根据Cookie即可区分出用户。

      Cookie还可以存储网站的一些设置,例如,页面显示的语言等等。

      JavaScript可以通过document.cookie读取到当前页面的Cookie:

      document.cookie; // 'v=123; remember=true; prefer=zh'

      由于JavaScript能读取到页面的Cookie,而用户的登录信息通常也存在Cookie中,这就造成了巨大的安全隐患,这是因为在HTML页面中引入第三方的JavaScript代码是允许的:

      <!-- 当前页面在wwwexample.com -->
      <html>
        <head>
          <script src="/UploadFiles/2021-04-02/jquery.js">
      
      

      如果引入的第三方的JavaScript中存在恶意代码,则www.foo.com网站将直接获取到www.example.com网站的用户登录信息。

      为了解决这个问题,服务器在设置Cookie时可以使用httpOnly,设定了httpOnly的Cookie将不能被JavaScript读取。这个行为由浏览器实现,主流浏览器均支持httpOnly选项,IE从IE6 SP1开始支持。

      为了确保安全,服务器端在设置Cookie时,应该始终坚持使用httpOnly。

      history

      history对象保存了浏览器的历史记录,JavaScript可以调用history对象的back()或forward (),相当于用户点击了浏览器的“后退”或“前进”按钮。

      这个对象属于历史遗留对象,对于现代Web页面来说,由于大量使用AJAX和页面交互,简单粗暴地调用history.back()可能会让用户感到非常愤怒。

      新手开始设计Web页面时喜欢在登录页登录成功时调用history.back(),试图回到登录前的页面。这是一种错误的方法。

      任何情况,你都不应该使用history这个对象了。