HTML与DOM BOM javascript

1.什么是DOM?

简单说就是DOM规定了HTMLXML等的一些文档映射规范,使JavaScript可以根据这些规范来进行获取元素,在元素上进行各种操作,使得用户页面可以动态的变化,从而大大使页面的交互性增强。而这些文档映射规范我们可以用树来形象的表示:

DOM树结构.png

 

通过这样的树,我们就可以很快找到我们想要操作的节点,进而进行各种属性,方法,事件等的操作。

注意元素、属性、和内容之间的区别,简单的说,网页上可见的东西叫做内容,内容是被开标签,闭标签抱起来的那部分:<a>我的链接</a>,属性说明元素的特点

 

2.通过javascript修改DOM

通过javascript修改DOM的例子:

 

  1. //1.获取元素
  2. //这里是通过标签获取,同理,你可以通过id获取,通过class获取,也可以先获取父元素,通过父元素的children属性来对其子元素进行操作
  3. var x = document.getElementByTagName('a');//通过TagName获取的是标签数组
  4. //2.修改元素内容  
  5. //这里使用的是innerText,还有innerHTML可以使用
  6. x[0].innerText="哈哈";//修改数组中第一个a元素的内容为"哈哈"
  7. //3.修改它的属性
  8. x[0].href="http://www.qq.com"
  9. //4.修改它的样式
  10. x[0].style.color="blue";

 

注意:用javascript修改title元素内容的方式有一点特别:

  title在html中属于特殊的节点元素.因为它可以使用doucment.getElementsByTagName("title")[0]来获取它的标题,但却无法用doucment.getElementsByTagName("title")[0]用更改它的值.

    但是,总有解决的方法. 在javascript中,修改title的方法是:

  1. document.title = 'xxxxxx';

    在<body></body>之间的节点元素用document.getElementsByTagName()来获取

    document.documentElement代表的是<html></html>中间的所有东西.

 

   js会使用document.title来代替网页的title的原因是,title,head,body等标签是缺省的唯一标签,所以 document.title和document.body可以直接找到结果. 

 而title是一个结构的标签,也就是说title内,只能加入nodetext.而不能再加别的元素.于是它的使用又具有 特殊性.为了不让代码出错.于是js中规定document.title这个对象只有一个属性(也可以说是没有属性),document.title本身就是document对象的一个属性.而不是它的一个子对象.于用document.title=""来更改title.

通过javascript修改DOM结构,增加元素节点,删除元素节点:

  1. //1.获取元素
  2. //这里是通过标签获取,同理,你可以通过id获取,通过class获取,也可以先获取父元素,通过父元素的children属性来对其子元素进行操作
  3. var x = document.getElementByTagName('a');//通过TagName获取的是标签数组
  4. //2.创建要插入的元素
  5. var haskell = document.createElement('p');
  6. haskell.id = 'haskell';
  7. haskell.innerText = 'Haskell';
  8. //3.在获取元素的内部加入新的元素
  9. //两种方法:1.插到父元素最后appendChild 2.插到指定元素之前insertBefore
  10. x[0].appendChild(haskell);

  11. //尝试用insertBefore准确的插入

  12. //创建新元素

  13. var newTitle = document.createElement('h1');
  14. newTitle.id = 'title1';

  15. newTitle.innerText = '新标题';

  16. //在父元素的指定子元素之前插入

  17. x[0].insertBefore(newTitle,,haskell)

 

3.DOM事件触发javascript

何为事件冒泡?事件捕获?

事件冒泡指的是:你单击了一个元素,那么该点击事件会传递给它的父元素,再有父元素传递给父元素的父元素.

事件捕获:默认你单击了整个页面,然后慢慢一级级下降,直到你点击的那个元素.

1. HTML事件处理程序:

提示:有意思的编码,如何让HTML显示一个'<'或者'<' ,html编码.如何处理服务器不认识的编码,URI编码

    缺点:

    1. 在HTML上绑定的方法,而具体实现的javascript还为加载,此时操作会出错!

    2. 事件处理函数的作用域岁不同浏览器而不同

    3. HTML与javascript紧密耦合,如果要更换事件处理函数,必须改两处,HTML与javascript都要改

    由于存在的种种缺点,随后被人们摒弃,成为历史遗迹,人们开始喜欢上用javascript指定事件处理程序,随后带来了DOM0与DOM2

 

2. DOM0级事件绑定:DOM0时代是Internet Explorer 4.0 与Netscape Navigator 4.0 (后来因为干不过微软索性开源,经过有心人开发,变成了FireFox浏览器)各自按各自的写法的时代,混沌时代.以写事件属性名的方式,格式:on+事件名=事件处理程序

  1. var btn = document.getElementById("myBtn");
  2. btn.onclick = function (){
  3. //    alert('Clicked');
  4.    alert(this.id);//this指向当前对象
  5. }
  6. //删除事件处理程序
  7. btn.onclick = null;

小插曲:this有什么用

  1. var student = {
  2.    name:"xiaoshan",
  3.    hello:null,
  4.    func:function (name) {    //这是一个匿名函数,作为对象的func属性出现
  5.             this.name = name;   //this默认指向当前对象的属性,如果没有那就混乱了,分不清是函数参数和对象参数了,小问题,何为实际参数,何为形式参数?
  6.             this.hello = function () {
  7.             alert('Hello, ' + this.name + '!');
  8.         }
  9.    }
  10. }
  11. //问题,请调用fuc函数来修改student的name和hello属性,不用this的情况下

 

3. DOM2级时代:按标准定义了事件和事件处理的接口,美好的统一写法时代,而且可以在一个元素上挂好多好多事件!DOM2浏览器不一定支持!

  1. var btn = document.getElementById("myBtn");
  2. btn.addEventListerner("click",function(){
  3.   alert(this.id);
  4. },false);//false表示在事件冒泡的时候触发
  5. var handler = function (){
  6.    alert("hello world!");
  7. }
  8. btn.addEventListerner("click",handler,false);//再给该元素绑定第二个事件,会在第一个事件执行完后执行.
  9. btn.removeEventListerner("click",handler,false);//清除该事件处理程序

 

IE的事件处理程序

 

  1. var handler = function (){
  2.    alert("hello world!");
  3. }
  4. btn.attachEvent("onclick",handler);
  5. btn.detachEvent("onclick",handler);

 

思考:既然写法不一样,如何跨平台?

参考:javascript高级程序设计,第13章

慕课网:DOM事件探秘,http://www.imooc.com/learn/138

 

4.BOM是什么鬼?

  1. document.write("www.dreamdu.com");
  2. window.document.write("www.dreamdu.com")

BOM是浏览器的一个标签页,用window对象来表示,可以获取当前页的所有信息,你定义的所有全局变量,实际上是属于window对象的,意思是属于该标签页

  1. a = "hello world!";
  2. alert(window.a);//会弹出hello world!

 

  1. //获取该标签页的页面大小

  2. // 可以调整浏览器窗口大小试试:

  3. alert('window inner size: ' + window.innerWidth + ' x ' + window.innerHeight);

 

window.location,由于默认是在window命名空间下,window可以略写

window.location对象表示当前页面的URL信息。例如,一个完整的URL:

http://www.example.com:8080/path/index.html?a=1&b=2#TOP

可以用location.href获取。要获得URL各个部分的值,可以这么写:

  1. window.location.protocol; // 'http'
  2. window.location.host; // 'www.example.com'
  3. window.location.port; // '8080'
  4. window.location.pathname; // '/path/index.html'
  5. window.location.search; // '?a=1&b=2'
  6. window.location.hash; // 'TOP'

 

document对象还有一个cookie属性,可以获取当前页面的Cookie。

Cookie是由服务器发送的key-value标示符。因为HTTP协议是无状态的,但是服务器要区分到底是哪个用户发过来的请求,就可以用Cookie来区分。当一个用户成功登录后,服务器发送一个Cookie给浏览器,例如user=ABC123XYZ(加密的字符串)...,此后,浏览器访问该网站时,会在请求头附上这个Cookie,服务器根据Cookie即可区分出用户。

Cookie还可以存储网站的一些设置,例如,页面显示的语言等等。

JavaScript可以通过document.cookie读取到当前页面的Cookie:

document.cookie; // 'v=123; remember=true; prefer=zh'

由于JavaScript能读取到页面的Cookie,而用户的登录信息通常也存在Cookie中,这就造成了巨大的安全隐患,这是因为在HTML页面中引入第三方的JavaScript代码是允许的:

<!-- 当前页面在wwwexample.com -->
<html>
    <head>
        <script src="http://www.foo.com/jquery.js"></script>
    </head>
    ...
</html>

如果引入的第三方的JavaScript中存在恶意代码,则www.foo.com网站将直接获取到www.example.com网站的用户登录信息。

为了解决这个问题,服务器在设置Cookie时可以使用httpOnly,意思为只在http通信时可访问,设定了httpOnly的Cookie将不能被JavaScript读取。这个行为由浏览器实现,主流浏览器均支持httpOnly选项,IE从IE6 SP1开始支持。

为了确保安全,服务器端在设置Cookie时,应该始终坚持使用httpOnly

 

 

 





posted @ 2016-07-06 09:54  QQLQ  阅读(397)  评论(1编辑  收藏  举报