1.操作BOM对象(重点)
浏览器对象模型 (BOM) 使 JavaScript 有能力与浏览器”对话”。
浏览器对象模型(Browser Object Model (BOM))尚无正式标准。
Window 对象(重要)
所有浏览器都支持 window 对象。它表示浏览器窗口。
所有 JavaScript 全局对象、函数以及变量均自动成为 window 对象的成员。
全局变量是 window 对象的属性。
全局函数是 window 对象的方法。
Window尺寸:
- window.innerHeight - 浏览器窗口的内部高度(包括滚动条)
- window.innerWidth - 浏览器窗口的内部宽度(包括滚动条)
- 对于外部尺寸,有outerHeight和outerWidth
Navigator封装了浏览器的信息,不建议使用,因为可以人为修改!
Window Screen
window.screen 对象包含有关用户屏幕的信息。可以省略前面的window。
screen.height
screen.width
Window Location(重要)
window.location 对象用于获得当前页面的地址 (URL),并把浏览器重定向到新的页面。
document(DOM)
document对象表示当前页面。由于HTML在浏览器中以DOM形式表示为树形结构,document对象就是整个DOM树的根节点。
document的title属性是从HTML文档中的<title>xxx</title>读取的,但是可以动态改变:
1 | document.title = '努力学习JavaScript!'; |
用document对象提供的getElementById()和getElementsByTagName()可以按ID获得一个DOM节点和按Tag名称获得一组DOM节点:
1 | <dl id="app"> |
document对象还有一个cookie属性,可以获取当前页面的Cookie。
Cookie是由服务器发送的key-value标示符。因为HTTP协议是无状态的,但是服务器要区分到底是哪个用户发过来的请求,就可以用Cookie来区分。当一个用户成功登录后,服务器发送一个Cookie给浏览器,例如user=ABC123XYZ(加密的字符串)...,此后,浏览器访问该网站时,会在请求头附上这个Cookie,服务器根据Cookie即可区分出用户。
Cookie还可以存储网站的一些设置,例如,页面显示的语言等等。
JavaScript可以通过document.cookie读取到当前页面的Cookie:
1 | document.cookie |
由于JavaScript能读取到页面的Cookie,而用户的登录信息通常也存在Cookie中,这就造成了巨大的安全隐患。
1 | <!-- 当前页面在wwwexample.com --> |
如果引入的第三方的JavaScript中存在恶意代码,则www.foo.com网站将直接获取到www.example.com网站的用户登录信息。
为了确保安全,服务器端在设置Cookie时,应该始终坚持使用httpOnly。这由浏览器实现。
history代表浏览器的历史记录,不建议使用。
2.操作DOM对象(重点)
文档对象模型(Document Object Model)
由于HTML文档被浏览器解析后就是一棵DOM树,要改变HTML的结构,就需要通过JavaScript来操作DOM。
始终记住DOM是一个树形结构。操作一个DOM节点实际上就是这么几个操作:
- 更新:更新该DOM节点的内容,相当于更新了该DOM节点表示的HTML的内容;
- 遍历:遍历该DOM节点下的子节点,以便进行进一步操作;
- 添加:在该DOM节点下新增一个子节点,相当于动态增加了一个HTML节点;
- 删除:将该节点从HTML中删除,相当于删掉了该DOM节点的内容以及它包含的所有子节点。
在操作一个DOM节点前,我们需要通过各种方式先拿到这个DOM节点。
注意!!!操作DOM节点时script标签应该放在<body>内部,不要放在<head>内部。否则拿不到节点。
由于ID在HTML文档中是唯一的,所以document.getElementById()可以直接定位唯一的一个DOM节点。document.getElementsByTagName()和document.getElementsByClassName()总是返回一组DOM节点。要精确地选择DOM,可以先定位父节点,再从父节点开始选择,以缩小范围。
1 | // 对应CSS的各种选择器 |
上面是原生代码,之后我们尽量都使用jQuery();
