javascript是由ECMAscript(核心),DOM(文档对象模型),BOM(浏览器对象模型)组成。
JavaScript是一种专为网页交互而设计的脚本语言。
ECMAscript提供核心语言功能。
文档对象模型(DOM)提供了访问和操作网页的方法和接口。
浏览器对象模型(BOM)提供了与浏览器交互的方法和接口。
<script>定义了六个属性
async:可选。表示应该立即下载脚本,但不应妨碍页面中的其他操作,比如下载其他资源或等待加载其他脚本,只对外部脚本文件有效。
charset:可选。表示通过src属性指定的代码的字符集,由于大多数浏览器会忽略他的值,因此该属性很少有人用。
defer:可选。表示脚本可以延迟到文档完全被解析和显示之后再执行,只对外部脚本文件有效。
language:已废弃。
src:可选。表示它含要执行代码的外部文件。
type:可选。可以用作language的替代品。表示编写代码使用的脚本语言的内容类型。
script标签的位置很重要,在解析包含的JavaScript代码之前,页面的内容,将完全呈现在浏览器中,而用户也会因为浏览器窗口显示空白页面的时间缩短而感到打开页面的速度加快啦。
XHTML可扩展超文本标记语言,是将HTML作为XML的应用而重新定义了一个标准。
使用外部文件的优点
可维护性 把JavaScript文件放在一起,维护起来轻松。
可缓存 如果两个页面使用一个js文件的话,那么这个js文件只要下载一次。
适应未来 使用外部文件无须使用前面提到的XHTML或到注释hack。HTML和XHTML包含外部文件的语法是相同的。
<noscript>元素在1:浏览器不支持脚本,2:浏览器支持脚本,但脚本让禁用。
只有脚本无效的情况下才会显示。
标识符就是指变量,函数,属性的名字或者函数的参数按照惯例,ECMAscript的标识符采用驼峰大小写格式,也就是第一个字母小写,剩下的每个单词首字母大写。
ECMAscript中有5种简单数据类型也可以称为基本数据类型:undefined,null,boolean,number,string。还有一种复杂数据类型--object。object本质上由一组无序的名值对组成。
undefined值是派生自null值的,它们的相同性测试要返回true。
number类型是整数和浮点数值(浮点数值在某些语言中也被称为双精度数值)。
有三个函数可以把非数值转化为数值:number(),parseInt(),parseFloat()。第一个函数,即转型函数()可以用于任何数据类型,而另两个函数则专门用于把字符串转化为数值。
ECMAscript中的字符串是不可变的,也就是说字符串一旦创建,它们的值就不能改变,要改变某个字符串,首先要销毁原来的字符串,然后用另一个包含新值的字符串填充该变量。
递归函数应该始终使用arguments.callee来递归地调用自身,不要使用函数名,函数名可以会发生变化。
创建闭包必须维护额外的使用域,使用过度使用它们可能会占用大量内存。
全局变量不能通过delete,操作符删除,而直接在window对象上定义的属性可以。
location对象
location对象是很特别的一个对象,因为它即是window对象的属性,也是document对象的属性
每次修改location的属性(hash除外)页面都会以新URL重新加载。
MVC模型 控制器 模型 视图
工作模式 路由解析,根据URL寻找对应的控制器和行为。行为调用相关的模型,进行数据操作,数据操作结束后,调用视图和相关数据进行页面渲染,输出到客户端。
XSS全称是跨站脚本攻击。
CSRF全称是跨站请求伪造。
BOM还有两个对象,scree和history,但是它们的功能有限,screen对象中保存着与客户端显示器有关的信息。history对象为访问浏览器的历史记录开了一个小缝隙,开发人员可以根据次判断历史记录的数量,也可以在历史记录中向后或向前导航到任意页面。
