JavaScript基础之浏览器对象

Window

window对象不但充当全局作用域，而且还表示浏览器窗口。
window对象有innerWidth和innerHeight属性，可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后，用于显示网页的净宽高。
对应的，还有一个outWidth和outHeight属性，可以获取浏览器窗口的整个宽高。

navigator

navigator对象表示浏览器的信息，最常用的属性包括：
1.navigator.appName:浏览器名称；
2.navigator.appVersion:浏览器版本；
3.navigator.language:浏览器设置的语言；
4.navigator.platform:操作系统类型；
5.navigator.userAgent:浏览器设定的User-Agent字符串。

screen
screen对象表示屏幕的信息，常用的属性有：
1.screen.width:屏幕宽度，以像素为单位；
2.screen.height:屏幕高度，以像素为单位；
3.screen.colorDepth:返回颜色位数，如8/16/32.

location
location对象表示当前页面的URL信息。例如一条完整的URL

http://www.example.com:8080/path/index.html?a=1&b=2#TOP

可以用location.href获取。要获取URL各个部分的值，可以这么写：
1.location.protocol;//”http”
2.location.host;//’www.example.com’
3.location.port;//’8080’
4.location.pathname;//’/path/index.html’
5.location.search;//’?a=1&b=2’
6.location.hash;//’Top’
要加载一个新页面，可以调用location.assign().如果要重新加载当前页面，调用location.reload().

document
document对象表示当前页面，由于HTML在浏览器中以DOM形式表示为树状结构，document对象就是整个DOM树的根节点。
document的title属性是从HTML文档中xxx读取的，但是可以动态改变。
要查找DOM树的某个节点，需要从document对象开始查找。最常用的查找时根据ID和Tag Name。
我们先准备HTML数据：

<dl id="drink-menu" style="border:solid 1px #ccc:pading:6px;">   <dt>摩卡</dt>   <dd>热摩卡咖啡</dd>   <dt>酸奶</dt>   <dd>北京老酸奶</dd>   <dt>果汁</dt>   <dd>鲜榨苹果汁<dd></dl>

用document对象提供的getElementById()和getElementByTagName（）可以按ID获得一个DOM节点和按Tag名称获得一组DOM节点：

'use strict';var menu = document.getElementById('drink-menu');var drinks = document.getElementsByTagName('dt');var i, s, menu, drinks;menu = document.getElementById('drink-menu');menu.tagName; // 'DL'drinks = document.getElementsByTagName('dt');s = '提供的饮料有:';for (i=0; i<drinks.length; i++) {    s = s + drinks[i].innerHTML + ',';}alert(s);

document对象还有一个cookie属性，可以获取当前页面的Cookie。
Cookie是由服务器发送的key-value标示符。因为HTTP协议是无状态的，但是服务器要区分到底是哪个用户发过来的请求，就可以用Cookie来区分。当一个用户成功登录后，服务器发送一个Cookie给浏览器，例如user=ABC123XYZ(加密的字符串)…，此后，浏览器访问该网站时，会在请求头附上这个Cookie，服务器根据Cookie即可区分出用户。
Cookie还可以存储网站的一些设置，例如，页面显示的语言等等。JavaScript可以通过document.cookie读取到当前页面的Cookie：

document.cookie; // 'v=123; remember=true; prefer=zh'

由于JavaScript能读取到页面的Cookie，而用户的登录信息通常也存在Cookie中，这就造成了巨大的安全隐患，这是因为在HTML页面中引入第三方的JavaScript代码是允许的：

<!-- 当前页面在wwwexample.com --><html>    <head>        <script src="http://www.foo.com/jquery.js"></script>    </head>    ...</html>

如果引入的第三方的JavaScript中存在恶意代码，则www.foo.com网站将直接获取到www.example.com网站的用户登录信息。
为了解决这个问题，服务器在设置Cookie时可以使用httpOnly，设定了httpOnly的Cookie将不能被JavaScript读取。这个行为由浏览器实现，主流浏览器均支持httpOnly选项，IE从IE6 SP1开始支持。
为了确保安全，服务器端在设置Cookie时，应该始终坚持使用httpOnly。

history

history对象保存了浏览器的历史记录，JavaScript可以调用history对象的back()或forward ()，相当于用户点击了浏览器的“后退”或“前进”按钮。这个对象属于历史遗留对象，对于现代Web页面来说，由于大量使用AJAX和页面交互，简单粗暴地调用history.back()可能会让用户感到非常愤怒。
新手开始设计Web页面时喜欢在登录页登录成功时调用history.back()，试图回到登录前的页面。这是一种错误的方法。
任何情况，你都不应该使用history这个对象了。