web apis

已于 2023-08-11 02:59:37 修改
阅读量53 收藏
点赞数
文章标签: 前端
于 2023-06-14 00:36:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DGogoing/article/details/131198835
版权
本文介绍了浏览器对象模型(BOM)的相关属性和方法,如navigator获取浏览器信息,screen查询设备分辨率,location处理当前文档URL,以及history管理浏览历史。同时,讨论了事件处理、AJAX异步请求、同源策略、跨域解决方案以及cookie和webStorage在存储数据中的应用,还提到了XSS和XSRF安全防护措施。
摘要由CSDN通过智能技术生成

BOM

  • navigator 查询浏览器信息
    • window.navigator.userAgent :通过userAgent可以判断用户浏览器的类型
    • window.navigator.platform:通过platform可以判断浏览器所在的系统平台类型
    • window.navigator.online:判断是否联网
const ua = navigator.userAgent
const isChrome = ua.indexOf('Chrome')
  • screen 查询设备的信息
    • screen.height、screen.width:返回设备的分辨率
    • screen.availWidth、screen.availHeight:返回屏幕可用宽高
console.log(screen.width)
console.log(screen.height)
  • location 当前文档信息
    • location.href :当前页面完整的URL ,可跳转新页面
    • location.hash :URL中的hash(#号后跟零或多个字符)
    • location.host :服务器名称和端口号
    • location.port :服务器端口号
    • location.pathname :路径,URL中的目录和文件名
    • location.hostname :不带端口号的服务器名称
    • location.protocol :协议(http://或https://)
    • location.search :URL的查询字符串,以问号开头
console.log(location.href)
  • history
    • history.back() :后退
    • history.forward() :前进
    • history.go(参数):前进 / 后退 ~ 取决正数和负数
    • history.length(): 保存历史记录的数量

事件

  • event.target:事件触发元素
  • event.target.matches:是否符合HMTL元素 event.target.matches(event.target.nodeName)
  • event.target.nodeName:做事件代理(如瀑布流),减少浏览器内存占用
  • event.preventDefault():阻止默认行为
function bindEvent(elem, type, fn) {
  elem.addEventListener(type, fn)
}
bindEvent(document.getElementById('btn'), 'click', event => {
  console.log('click')
})

AJAX

  • readyState
    • UNSET 未调用 open
    • OPENDE open 已调用
    • HEADERS_RECEIVED send 方法调用,header 已被接受
    • LOADING 下载中
    • DONE 下载完成
const xhr = new XMLHttpRequest() // 初始化实例
xhr.open('GET', '/test.json', false) // false 异步请求
// 监听变化
xhr.onreadystatechange = function () {
  if (xhr.readyState === 4) {
    if (xhr.status === 200) {
      console.log(JSON.parse(xhr.responseText))
    } else {
      throw new Error('error...')
    }
  }
}
xhr.send()

同源策略

  • ajax 请求时,浏览器要求当前网页和服务端必须同源(协议、域名、端口三者必须一致)
  • 跨域:两个不同域名,同域名不同端口,主域和次域,同域名协议不同
  • scirpt 可绕过跨域限制,实现JSONP,服务端可任意返回动态拼接数据,返回scitpt可以获得跨域数据
  • 无视同源策略:图片img标签src(img可用于统计打点,使用第三方统计服务)、link标签href、script脚本src都可以跨域

Cookie webStorage

  • cookie 本身用于浏览器和server通讯,被借用本地储存
  • cookie 最大储存不超过4K、webStorage上限5M
  • cookie在http请求中携带、webStorage不会自动发送
  • SessionStorage 存在于当前会话,浏览器关闭则清空、localStorage 始终有效;

预防XSS攻击

  • 使用&lt代替<、&gt代替>
  • &ltsript&gt console.log(document.cookie) &ltscript&gt,等同于以下
<script>
	console.log(document.cookie)
</script>

XSRF 跨站请求伪造

使用 post接口、增加验证、例如密码、短信、指纹

DGogoing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
highchart
06-13
highchart
echarts和highcharts区别
博客要经常写
08-10 6562
1.highcharts是外国的公司的专业团队当做公司的重要产品去开发迭代的开源项目, echarts是国内百度公司的一个技术团队维护开的开源工具项目。 2.从收费角度看:highcharts商用需要收费,echarts商用也免费。 3.从学习成本上看:前者有完整的实例演示(html,js),功能介绍和详细的api文档。echarts有实例演示和API文档但是还是偏少。
echarts和highchart的区别
热门推荐
flitrue的博客
11-21 1万+
echarts先大体了解一下echarts的历史: echarts是百度公司前端开发的一个图表库。 支持柱状图、饼状图、k线图、map图、热导向图、折线图 主要采用canvas画图。highcharthighcharts是国外的一家公司开发的图表库,主要采用svg画图。 支持的图表也很多,功能也比较强大。到底是echarts强大还是highchart强大呢?因为凡是都有两面性,各有各的优点和
Web APIs
chinusyan的专栏
05-04 709
Web APIs 主要学习 DOM 和 BOM Web APIs are typically used with JavaScript, although this doesn’t always have to be the case. 一、Web API API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,无需理解其内部工作机制细节,只需直接调用使用即可
WebAPIs
m0_62091240的博客
09-06 149
API是为我们程序员提供的一个接口,帮助我们实现某种功能,我们会使用就可以了,不必纠结内部如何实现Web API主要是针对于浏览器提供的接口,主要针对于浏览器做交互效果。Web API -般都有输入和输出(函数的传参和返回值) , Web API很多都是方法(函數)出(函数的传参和返回值) , Web API很多都是方法(函數)学习Web API可以结合前面学习内置对象方法的思路学习。
Web APIs 简介
喔吼吼吼
08-11 627
1. Web APIs 和 JS 基础关联性 1.1 JS 的组成 1.2 JS 基础阶段以及 Web APIs 阶段 JS 基础学习 ECMAScript 基础语法为后面作铺垫, Web APIs 是 JS 的应用,大量使用 JS 基础语法做交互效果 JS 基础阶段 我们学习的是 ECMAScript 标准规定的基本语法 要求同学们掌握 JS 基础语法 只学习基本语法,做不了常用的网页交互效果 目的是为了 JS 后面的课程打基础、做铺垫 Web APIs 阶段 Web APIs 是
webAPIs
wc2356772894的博客
08-14 213
webAPIs详细解读
WebAPIs-基础知识
qq_31087241的博客
05-12 1579
###WebAPIs Web APIs 是W3C组织的标准 Web APIs 是JavaScript所独有的部分 Web APIs 主要提供页面交互功能 JS的应用 API (Application Programming Interfact) 应用程序编程接口 : 一些预定义的函数,提供应用程序和开发人员基于某软件或硬件得意访问一组例程的能力 Web API : 浏览器提供的一套操作浏览器功能和页面元素的API(BOM和DOM) DOM (Document Object Model) : W3C组织推
tizen-tv-webapis
05-17
tizen-电视-webapis tizen-tv-webapis软件包用于支持commonjs 作为commonjs样式。 现在,我们为Typescript开发人员提供支持。 请注意,为了使用此功能,需要@types/tizen-tv-webapis 。 支持的API 如何使用 普通js ...
Web APIs.xmind
12-05
- API(Application Programming Interface)应用程序编程==接口==(暴露出来的工具)。 - webAPI:浏览器平台对外公开的提供操作浏览器和网页的接口(BOM、DOM
WebAPIs基础笔记
07-07
WebAPIs笔记
Designing Web APIs
09-15
Designing Web APIs O'Reilly, 2018 Sep. Building APIs That Developers Love By Amir Shevat, Brenda Jin, Saurabh Sahni ---------------------------------------------------- 具体介绍见美亚,版权归原作者。...
webapis-playground:Web APIs Playground 是一个通过示例和演示来展示 JavaScript Web APIs 的项目。 客户端 JavaScript API 可帮助为许多低级任务提供包装函数
07-24
Web APIs Playground是一个通过示例和演示来展示 JavaScript Web APIs 的项目。 客户端 JavaScript API 为许多低级任务提供包装函数,例如, 设备硬件交互 客户端存储交互 3D 图形,WebGL 通知 音频视频 还有很多...
WebAPIs:事件流
2301_76534754的博客
12-27 2162
获取位置1.获取元素距离自己定位父级元素的左、上距离offsetLefth和offsetTop注意是只读属性。
Vue2 中对数组进行操作时需要注意什么
最新发布
m0_73882020的博客
09-06 459
在 Vue 2 中,对数组进行操作时,关键是确保操作能够被 Vue 的响应式系统检测到。使用 Vue 的响应式 API,如Vue.set或this.$set,可以确保数组的变化会被正确地反映到视图中。此外,避免直接修改数组的length属性或使用数组索引直接赋值,以确保视图的响应性。
WHAT - React 函数与 useMemo vs useCallback
weixin_58540586的博客
09-03 942
目录介绍`useMemo` 与 `useCallback` 的区别示例代码`useMemo` 示例`useCallback` 示例总结 介绍 在 React 中,useMemo 和 useCallback 是两个用于性能优化的钩子,尽管它们有些相似,但各自有不同的用途和应用场景。理解它们的区别和适用情况可以帮助你更有效地管理组件的性能和状态。 useMemo 与 useCallback 的区别 useMemo: 目的: 用于记忆化(缓存)计算结果。它接受一个计算函数和依赖项数组,只有当依赖项发生变化时
使用stripe进行在线支付、退款、订阅、取消订阅功能(uniapp+h5)
weixin_52479803的博客
09-05 535
使用stripe进行在线支付、退款、订阅、取消订阅功能(uniapp+h5)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值