JavaScript之浏览器对象_动力节点Java学院整理
javascript可以获取浏览器提供的很多对象,并进行操作。
window
window对象不但充当全局作用域,而且表示浏览器窗口。
window对象有innerwidth和innerheight属性,可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后,用于显示网页的净宽高。
兼容性:ie<=8不支持。
// 可以调整浏览器窗口大小试试:
alert('window inner size: ' + window.innerwidth + ' x ' + window.innerheight);
对应的,还有一个outerwidth和outerheight属性,可以获取浏览器窗口的整个宽高。
navigator
navigator对象表示浏览器的信息,最常用的属性包括:
- navigator.appname:浏览器名称;
- navigator.appversion:浏览器版本;
- navigator.language:浏览器设置的语言;
- navigator.platform:操作系统类型;
- navigator.useragent:浏览器设定的user-agent字符串。
alert('appname = ' + navigator.appname + '\n' +
'appversion = ' + navigator.appversion + '\n' +
'language = ' + navigator.language + '\n' +
'platform = ' + navigator.platform + '\n' +
'useragent = ' + navigator.useragent);
请注意,navigator的信息可以很容易地被用户修改,所以javascript读取的值不一定是正确的。很多初学者为了针对不同浏览器编写不同的代码,喜欢用if判断浏览器版本,例如:
var width;
if (getieversion(navigator.useragent) < 9) {
width = document.body.clientwidth;
} else {
width = window.innerwidth;
}
但这样既可能判断不准确,也很难维护代码。正确的方法是充分利用javascript对不存在属性返回undefined的特性,直接用短路运算符||计算:
var width = window.innerwidth || document.body.clientwidth;
screen
screen对象表示屏幕的信息,常用的属性有:
- screen.width:屏幕宽度,以像素为单位;
- screen.height:屏幕高度,以像素为单位;
- screen.colordepth:返回颜色位数,如8、16、24。
alert('screen size = ' + screen.width + ' x ' + screen.height);
location
location对象表示当前页面的url信息。例如,一个完整的url:
http://www.example.com:8080/path/index.html?a=1&b=2#top
可以用location.href获取。要获得url各个部分的值,可以这么写:
location.protocol; // 'http' location.host; // 'www.example.com' location.port; // '8080' location.pathname; // '/path/index.html' location.search; // '?a=1&b=2' location.hash; // 'top'
要加载一个新页面,可以调用location.assign()。如果要重新加载当前页面,调用location.reload()方法非常方便。
if (confirm('重新加载当前页' + location.href + '?')) {
location.reload();
} else {
location.assign('/discuss'); // 设置一个新的url地址
}
document
document对象表示当前页面。由于html在浏览器中以dom形式表示为树形结构,document对象就是整个dom树的根节点。
document的title属性是从html文档中的<title>xxx</title>读取的,但是可以动态改变:
document.title = '努力学习javascript!';
请观察浏览器窗口标题的变化。
要查找dom树的某个节点,需要从document对象开始查找。最常用的查找是根据id和tag name。
我们先准备html数据:
<dl id="drink-menu" style="border:solid 1px #ccc;padding:6px;"> <dt>摩卡</dt> <dd>热摩卡咖啡</dd> <dt>酸奶</dt> <dd>北京老酸奶</dd> <dt>果汁</dt> <dd>鲜榨苹果汁</dd> </dl>
用document对象提供的getelementbyid()和getelementsbytagname()可以按id获得一个dom节点和按tag名称获得一组dom节点:
var menu = document.getelementbyid('drink-menu');
var drinks = document.getelementsbytagname('dt');
var i, s, menu, drinks;
menu = document.getelementbyid('drink-menu');
menu.tagname; // 'dl'
drinks = document.getelementsbytagname('dt');
s = '提供的饮料有:';
for (i=0; i<drinks.length; i++) {
s = s + drinks[i].innerhtml + ',';
}
alert(s);
摩卡
热摩卡咖啡
酸奶
北京老酸奶
果汁
鲜榨苹果汁
document对象还有一个cookie属性,可以获取当前页面的cookie。
cookie是由服务器发送的key-value标示符。因为http协议是无状态的,但是服务器要区分到底是哪个用户发过来的请求,就可以用cookie来区分。当一个用户成功登录后,服务器发送一个cookie给浏览器,例如user=abc123xyz(加密的字符串)...,此后,浏览器访问该网站时,会在请求头附上这个cookie,服务器根据cookie即可区分出用户。
cookie还可以存储网站的一些设置,例如,页面显示的语言等等。
javascript可以通过document.cookie读取到当前页面的cookie:
document.cookie; // 'v=123; remember=true; prefer=zh'
由于javascript能读取到页面的cookie,而用户的登录信息通常也存在cookie中,这就造成了巨大的安全隐患,这是因为在html页面中引入第三方的javascript代码是允许的:
<!-- 当前页面在wwwexample.com -->
<html>
<head>
<script src="http://www.foo.com/jquery.js"></script>
</head>
...
</html>
如果引入的第三方的javascript中存在恶意代码,则网站将直接获取到网站的用户登录信息。
为了解决这个问题,服务器在设置cookie时可以使用httponly,设定了httponly的cookie将不能被javascript读取。这个行为由浏览器实现,主流浏览器均支持httponly选项,ie从ie6 sp1开始支持。
为了确保安全,服务器端在设置cookie时,应该始终坚持使用httponly。
history
history对象保存了浏览器的历史记录,javascript可以调用history对象的back()或forward (),相当于用户点击了浏览器的“后退”或“前进”按钮。
这个对象属于历史遗留对象,对于现代web页面来说,由于大量使用ajax和页面交互,简单粗暴地调用history.back()可能会让用户感到非常愤怒。
新手开始设计web页面时喜欢在登录页登录成功时调用history.back(),试图回到登录前的页面。这是一种错误的方法。
任何情况,你都不应该使用history这个对象了。
上一篇: JS实现给json数组动态赋值的方法示例
下一篇: vue.js学习之UI组件开发教程