浏览器--对象（了解）

参照：浏览器对象 - 廖雪峰的网站

BOM ：Browser Object Model（浏览器对象模型），主要对象： 

一、window对象

1、window对象不但充当全局作用域，而且表示浏览器窗口。

2、属性：innerWidth和innerHeight，获取浏览器窗口的内部宽度和高度，内部指除去菜单栏、工具栏、边框等占位元素后，用于显示网页的净宽高

使用：window.innerHeight、window.innerWidth
大小：浏览器显示内容的高度/宽度+下侧滚动条(x轴)高度/右侧滚动条(y轴)宽度

属性：outerWidth和outerHeight，可以获取浏览器窗口的整个宽高

3、一些方法：

1）计时器： window.setTimeout()，省略 window，直接 setTimeout()

setTimeout(function() { console.log('执行了一次') },1000)在指定时间之后调用设定的函数，调用一次

区别：setInterval(function() { console.log('执行了一次') },1000)在指定时间后反复执行，调用多次

清除定时器：clearTimeout() 和 clearInterval()

2）alert() 系统警告对话框，接收字符串参数并显示

3）open() 可导航至特定的 url，又可打开一个新的浏览器窗口

二、navigator对象

1、navigator表示浏览器系统信息。

2、最常用的属性包括：

• navigator.appName：浏览器名称；
• navigator.appVersion：浏览器版本；
• navigator.language：浏览器设置的语言；
• navigator.platform：操作系统类型；
• navigator.userAgent：浏览器设定的User-Agent字符串，用户代理字符串。

三、screen对象

1、screen对象表示屏幕的信息，像素宽度和高度等。

2、常用的属性有： 

• screen.width：屏幕宽度，以像素为单位；
• screen.height：屏幕高度，以像素为单位；
• screen.colorDepth：返回颜色位数，如8、16、24。

 四、location对象

1、location对象表示当前页面的URL信息。可以用location.href获取。

例如，一个完整的URL：协议://主机名:端口/路径?查询参数#锚

http://www.example.com:8080/path/index.html?a=1&b=2#TOP

获得URL各个部分的值：【重要】

//网址：http://www.example.com:8080/path/index.html?a=1&b=2#TOP

location.protocol; // 'http'
location.host; // 'www.example.com'// 页面的标准域名
//'www.example.com'.hash= www.example.com:8080 // 服务器名称+端口 
location.port; // '8080'
location.pathname; // '/path/index.html' 
location.search; // '?a=1&b=2' url中[?]及后面内容
location.hash; // 'TOP' url中#号后面的哈希值
window.location === document.location; //true

//属性可读写，给当前页面的location对象的href属性赋值一个新的URL地址

location.href = "https://blog.csdn.net/L_PPP" 

加载一个新页面，可以调用location.assign()。如果要重新加载当前页面，调用location.reload()方法

if (confirm('重新加载当前页' + location.href + '?')) {
    location.reload();
} else {
    location.assign('/'); // 设置一个新的URL地址
}

五、document对象【重要】

1、document对象表示当前页面。由于HTML在浏览器中以DOM形式表示为树形结构，document对象就是整个DOM树的根节点。

document的title属性是从HTML文档中的<title>xxx</title>读取的，但是可以动态改变：

document.title = '努力学习JavaScript!';

2、查找DOM树的某个节点，需要从document对象开始查找。最常用的查找是根据ID和Tag Name。

准备HTML数据：

<dl id="drink-menu" style="border:solid 1px #ccc;padding:6px;">
    <dt>摩卡</dt>
    <dd>热摩卡咖啡</dd>
    <dt>酸奶</dt>
    <dd>北京老酸奶</dd>
    <dt>果汁</dt>
    <dd>鲜榨苹果汁</dd>
</dl>

用document对象提供的getElementById()和getElementsByTagName()可以按ID获得一个DOM节点和按Tag名称获得一组DOM节点：

var menu = document.getElementById('drink-menu');
var drinks = document.getElementsByTagName('dt');
var i, s;

s = '提供的饮料有:';
for (i=0; i<drinks.length; i++) {
    s = s + drinks[i].innerHTML + ',';
}

3、document对象还有一个cookie属性，可以获取当前页面的Cookie。

Cookie是由服务器发送的key-value标示符。

因为HTTP协议是无状态的，但是服务器要区分到底是哪个用户发过来的请求，就可以用Cookie来区分。当一个用户成功登录后，服务器发送一个Cookie给浏览器，例如user=ABC123XYZ(加密的字符串)...，此后，浏览器访问该网站时，会在请求头附上这个Cookie，服务器根据Cookie即可区分出用户。

Cookie还可以存储网站的一些设置，例如，页面显示的语言等等。

JavaScript可以通过document.cookie读取到当前页面的Cookie：

document.cookie; // 'v=123; remember=true; prefer=zh'

 由于JavaScript能读取到页面的Cookie，而用户的登录信息通常也存在Cookie中，这就造成了巨大的安全隐患，这是因为在HTML页面中引入第三方的JavaScript代码是允许的。

如果引入的第三方的JavaScript中存在恶意代码，则www.foo.com网站将直接获取到www.example.com网站的用户登录信息。

为了解决这个问题，服务器在设置Cookie时可以使用httpOnly，设定了httpOnly的Cookie将不能被JavaScript读取。这个行为由浏览器实现，主流浏览器均支持httpOnly选项，IE从IE6 SP1开始支持。

为了确保安全，服务器端在设置Cookie时，应该始终坚持使用httpOnly。

六、history对象

history对象保存了浏览器的历史记录，JavaScript可以调用history对象的back()或forward ()，相当于用户点击了浏览器的“后退”或“前进”按钮。

对于现代Web页面来说，由于大量使用AJAX和页面交互，简单粗暴地调用history.back()可能会让用户感到非常愤怒；在登录页登录成功时调用history.back()，试图回到登录前的页面。这是一种错误的方法；任何情况，不应该使用history这个对象。