JavaScript可以获取浏览器提供的很多对象,并进行操作。

window

  • window对象不但充当全局作用域,而且表示浏览器窗口。
  • window对象innerWidthinnerHeight属性 , 可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后,用于显示网页的净宽高。
  • outerWidthouterHeight属性,可以获取浏览器窗口的整个宽高。

  • 兼容性:IE<=8不支持。 

    1. console.log('window inner size: ' + window.innerWidth + ' x ' + window.innerHeight);

    navigator

    navigator对象表示浏览器的信息,最常用的属性包括
    请注意,navigator的信息可以很容易地被用户修改,所以JavaScript读取的值不一定是正确的。

  • navigator.appName:浏览器名称;

  • navigator.appVersion:浏览器版本;
  • navigator.language:浏览器设置的语言;
  • navigator.platform:操作系统类型;

  • navigator.userAgent:浏览器设定的User-Agent字符串。

    screen

    screen对象表示屏幕的信息,常用的属性有:

  • screen.width:屏幕宽度,以像素为单位;

  • screen.height:屏幕高度,以像素为单位;

  • screen.colorDepth:返回颜色位数,如8、16、24。

    location

    location对象表示当前页面的URL信息。例如,一个完整的URL: 

    1. http://www.example.com:8080/path/index.html?a=1&b=2#TOP

    可以用location.href获取。 要获得URL各个部分的值,可以这么写:

    1. location.protocol; // 'http'
    2. location.host; // 'www.example.com'
    3. location.port; // '8080'
    4. location.pathname; // '/path/index.html'
    5. location.search; // '?a=1&b=2'
    6. location.hash; // 'TOP'

    location.assign('url') : 加载一个新页面
    location.reload() : 重新加载当前页面

    document

    document对象表示当前页面。

  • 由于HTML在浏览器中以DOM形式表示为树形结构,document对象就是整个DOM树的根节点。

  • document的title属性是从HTML文档中的读取的,但是可以动态改变: 

    1. document.title = '学习JavaScript!'; //请观察浏览器窗口标题的变化。

    查找DOM树的某个节点

    要查找DOM树的某个节点,需要从document对象开始查找。最常用的查找是根据ID和Tag Name。

    getElementById()

    document.getElementsByClassName()

    getElementsByTagName()

    1. <dl id="drink-menu" style="border:solid 1px #ccc;padding:6px;">
    2.  <dt>摩卡</dt>
    3.  <dd>热摩卡咖啡</dd>
    4. </dl>
    1. var menu = document.getElementById('drink-menu');
    2. var drinks = document.getElementsByTagName('dt');

    cookie属性

  • document对象还有一个cookie属性,可以获取当前页面的Cookie。

  • 由于JavaScript能读取到页面的Cookie,而用户的登录信息通常也存在Cookie中,这就造成了巨大的安全隐患,这是因为在HTML页面中引入第三方的JavaScript代码是允许的: 

    1. <!-- 当前页面在wwwexample.com -->
    2. <html>
    3.  <head>
    4.      <script src="http://www.foo.com/jquery.js"></script>
    5.  </head>
    6.  ...
    7. </html>

  • 如果引入的第三方的JavaScript中存在恶意代码,则www.foo.com网站将直接获取到www.example.com网站的用户登录信息。

  • 为了解决这个问题,服务器在设置Cookie时可以使用httpOnly,设定了httpOnly的Cookie将不能被JavaScript读取。这个行为由浏览器实现,主流浏览器均支持httpOnly选项,IE从IE6 SP1开始支持。

  • 为了确保安全,服务器端在设置Cookie时,应该始终坚持使用httpOnly。

    history

  • history对象保存了浏览器的历史记录,JavaScript可以调用history对象的back()或forward (),相当于用户点击了浏览器的“后退”或“前进”按钮。

  • 任何情况,你都不应该使用history这个对象了。