JavaScript相关-1
document.write
document.write() 方法将一个文本字符串写入一个由 document.open() 打开的文档流(document stream)。(MDN)
作用:
加载只有启用JavaScript后的样式文件
<script>
document.open()
docuemnt.write('<link rel="stylesheet" href="style_neads_js.css" />')
document.close()
</script>
弊端:
- 在非loading阶段使用
docuemnt.write会清除已加载的页面 docuemnt.write不能够在XHTML中使用- 嵌入script中的
docuemnt.write不能给任意节点添加子节点,因为它是随着DOM的构建执行的 - 利用
docuemnt.write写入HTML字符流并不是一个好方法,它有违DOM操作的概念 - 利用
docuemnt.write添加script加载外部脚本时,浏览器的HTML解析会被script的加载所阻塞
功能检测(feature detection)、功能推断(feature inference)、和使用UA字符串之间有什么区别
功能检测(feature detection) 👍
功能检测包括确定浏览器是否支持某段代码,以及是否能运行不同的代码(取决于它是否执行),一边浏览器能始终正确运行代码功能,而不会在某些浏览器中出现崩溃和错误
if ("geolocation" in navigator) {
// 可以使用 navigator.geolocation
} else {
// 处理 navigator.geolocation 功能缺失
}
功能推断(feature inference)👎
功能推断与功能检测一样,会对功能可用性进行检查,但是在判断通过后还会使用其他功能,因为它假设其他功能也可用
if (document.getElementsByTagName) {
element = document.getElementById(id);
}
UA 👎
这是一个浏览器报告的字符串,它允许网络协议对等方(network protocol peers)识别请求用户代理的应用类型、操作系统、应用供应商和应用版本。它可以通过navigator.userAgent访问。然而,这个字符串很可能存在欺骗性,例如,chrome会同时作为chrome和safari进行报告,因此,要检测safari,除了检查safari字符串,还要检查是否同时存在chrome字符串。
Ajax
WHAT
Ajax(asynchronous JavaScript and XML)是使用客户端上的许多web技术,创建异步web应用的一种技术结合体。借助Ajax,web应用可以异步(在后台)向服务器发送数据可从服务器检索数据而不会干扰现有页面的显示和行为。通过将数据交互层与表示层分离,Ajax允许网页和扩展web应用程序动态更改内容而不需重新加载整个页面,实际上,现在通常将XML替换为JSON,因为JavaScript对JSON有原生支持优势
WHY
优点:
- 交互性更好,来自服务器的新内容可以动态更改,无需重新加载整个页面
- 减少与服务器的连接,因为脚本和样式只需要被请求一次
- 状态可以维护在一个页面上,JavaScript变量和DOM状态将的到保持,因为主容器页面未被重新加载
- 基本上包含大部分SPA的优点
缺点
- 动态网页很难收藏
- 如果JavaScript在浏览器中被禁用则不起作用
- 有些网络爬虫不执行JavaScript,也不会看到JavaScript加载的内容
HOW
- 使用
CSS和XHTML来表示 - 使用
DOM模型来交互和动态显示 - 使用
XMLHttpRequest来和服务器进行异步通信 - 使用
JavaScript来绑定和调用
var ajax = {};
ajax.httpRequest = function () {
if (window.XMLHttpRequest) {
return new XMLHttpRequest();
}
var versions = [
"MSXML2.XmlHttp.6.0",
"MSXML2.XmlHttp.5.0",
"MSXML2.XmlHttp.4.0",
"MSXML2.XmlHttp.3.0",
"MSXML2.XmlHttp.2.0",
"Microsoft.XmlHttp"
];
let xhr;
for (let i = 0; i < versions.length; i++) {
try {
xhr = new ActiveXObject(versions[i]);
break;
} catch (e) {
}
}
return xhr;
};
ajax.send = function (url, callback, method, data, async) {
if (async === undefined) {
async = true;
}
let httpRequest = ajax.httpRequest();
httpRequest.open(method, url, async);
httpRequest.onreadystatechange = function () {
if (httpRequest.readyState == 4) {
callback(httpRequest.responseText)
}
};
if (method == 'POST') {
httpRequest.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
}
httpRequest.send(data);
};
ajax.get = function (url, data, callback, async) {
let query = [];
for (let key in data) {
query.push(encodeURIComponent(key) + '=' + encodeURIComponent(data[key]));
}
ajax.send(url + (query.length ? '?' + query.join('&') : ''), callback, 'GET', null, async)
};
ajax.post = function (url, data, callback, async) {
let query = [];
for (let key in data) {
query.push(encodeURIComponent(key) + '=' + encodeURIComponent(data[key]));
}
ajax.send(url, callback, 'POST', query.join('&'), async)
};
JSONP
WHAT
带填充的json(p for padding),是一种通常用于绕过浏览器中的跨域选址的方法,因为Ajax不允许跨域请求。
原理:利用 <script> 标签没有跨域限制的漏洞。通过 <script> 标签指向一个需要访问的地址并提供一个回调函数来接收数据。
WHY
解决跨域(只适用于GET请求)
HOW
// jsonp.js
function jsonp({ url, params, cb }) {
return new Promise((resolve, reject) => {
let script = document.createElement("script")
window[cb] = data => {
resolve(data)
document.body.removeChild(script)
}
params = { ...params, cb }
let tmp = []
for(let key in params)
tmp.push(`${ key }=${ params[key] }`)
script.src = `${ url }?${ tmp.join("&") }`
})
}
jsonp({
url: "http://localhost:3000/say",
params: { wd: "hello jsonp" },
cb: "show"
}).then(data => {
console.log(data);
})
// server.js
let express = require("express")
let app = express()
app.get("/say", (res, res) => {
let { wd, cb } = req.query
res.end(`${cb}('i am fine, and you?')`)
})
app.listen(3000)
变量提升
变量提升(hoisting)用于解释代码中变量声明行为的术语。使用var关键字声明或初始化的变量会将声明语句“提升”到当前作用域的顶部。但是只有声明才会触发提升,赋值语句将保持原样。
console.log(foo) // undefined
var foo = 1
console.log(foo) // 1
console.log(foo) // ReferenceError: bar is not defined
let foo = 1
console.log(foo) // 1
函数声明会使函数体提升,但函数表达式(以声明变量的形式书写)只有变量声明会提升
// 函数声明
console.log(foo)
foo(); // 'foo'
function foo() {
console.log('foo')
}
console.log(foo); // [Function: foo]
// 函数表达式
console.log(bar) // undefined
bar(); // Uncaught TypeError: bar is not a function
var bar = function () {
console.log('bar')
}
console.log(bar) // [Function: bar]
事件冒泡
当一个事件在DOM元素上触发时,如果有时间监听器,它尝试处理该事件,然后事件冒泡到其父级元素,并发生同样的事情,最后直至到达祖先元素。时间冒泡机制是实现事件委托(event delegation)的原理
attribute和property
attribute是在HTML中定义的,而property实在DOM上定义的。
<input id="input1" type="text" value="hello" />
<script>
const input = document.getElementById("input1")
console.log(input.getAttribute("value")) // hello
console.log(input.value) // hello
// 当在文本框中输入 ‘world’ 后
console.log(input.getAttribute("value")) // hello
console.log(input.value) // world
</script>
document的load事件和DOMContentLoaded事件之间的区别
DOMContentLoaded:👍
当初始的HTML文档本完全加载和解析完成之后,DOMContentLoaded事件被触发而无需等待样式表、图像和子框架的完成加载
load:
window的load事件仅在DOM和所有相关资源全部完成加载后才会触发
document.addEventListener("DOMContentLoaded", event => {
console.log("DOMContentLoaded");
})
window.addEventListener("load", () => {
console.log("window loaded");
})
// DOMContentLoaded
// window loaded
同源策略
同源策略是由Netscape提出的一个著名的安全策略,浏览器出于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读取对方的资源。
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。我们也可以把它称为“协议/主机/端口 tuple”,或简单地叫做“tuple". ("tuple" ,“元”,是指一些事物组合在一起形成一个整体,比如(1,2)叫二元,(1,2,3)叫三元)
下表给出了相对http://store.company.com/dir/page.html同源检测的示例:
| URL | 结果 | 原因 | |