浏览器对象

JavaScript可以获取浏览器提供的很多对象，并进行操作。

window

window对象不但充当全局作用域，而且表示浏览器窗口。

window对象有innerWidth和innerHeight属性，可以获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后，用于显示网页的净宽高。

兼容性：IE<=8不支持。

　　　　  function(){
            alert('window inner size:' + window.innerWidth + 'x' + window.innerHeigth);
        }

对应的还有一个outerWidth和outerHeight，可以获取浏览器窗口的整个宽高。

 

navigator

navigator对象表示浏览器的信息，最常用的属性包括：

navigator.appName：浏览器的名称；

navigator.appVersion：浏览器版本；

navigator.language：浏览器设置的语言；

navigator.platform：操作系统类型；

navigator.userAgent：浏览器设定的User-Agent字符串。

注意，navigator的信息可以很容易地被用户修改。所以JavaScript读取的值不一定是正确的。

充分利用JavaScript对不存在属性返回undefined的特性，直接用短路云端符||计算来判断浏览器的版本：

var width = window.innerWidth || document.body.clientWidth

 

screen

screen对象表示屏幕的信息，常用的属性有

screen.width：屏幕宽度，以像素为单位；

screen.height：屏幕高度，以像素为单位；

screen.colorDepth：返回颜色位数，如8、16、24.

 

location

location对象表示当前页面的URL信息，例如，一个完整的URL:

http://www.example.com:8080/path/index.html?a=1&b=2#TOP

可以用location.href获取，要获得URL各个部分的值，可以这么写：

location.protocol;//'http'

location.host;//'www.example.com'

location.port;//'8080'

location.pathname;//'/path/index.html'

location.search;//'?a=1&b=2'

locaton.hash;//'TOP'

要加载一个新的页面，可以调用location.assign()。如果要重新加载当前页面，调用location.reload()方法

　　　   if(confirm('重新加载当前页'+location.href + '?')){
            location.reload();
        } else {
            location.assign('/discuss');//设置一个新的URL地址
        }

 

document

document对象表示当前页面。由于HTML在浏览器中以DOM形式表示为树形结构，document对象就是整个DOM树的根节点。

document的title树形是从HTML文档中的<title>xxx</title>读取的，但是可以动态改变：

　　　　function(){
            document.title = 'hhh你猜是什么！'；
        }

要查找DOM树的某个节点，需要从document对象开始查找。最常用的查找是根据ID和Tag Name。

用document对象提供的getElementById()和getElementsByTagName()可以按ID获得一个DOM节点和按Tag名称获得一组DOM节点：

　　　　 var menu = document.getElementById('drink-menu');
        var drinks = document.getElementsByTagName('dt');

 

document对象还有一个cookie属性，可以获取当前页面的Cookie。

Cookie是由服务器发送的key-value标示符。因为HTTP协议是无状态的，但是服务器要区分到底是哪个用户发过来的请求，就可以用Cookie来区分。当一个用户成功登录后，服务器发送一个Cookie给浏览器。例如user=ABX123XYZ(加密的字符串)...，此后，浏览器访问该网站时，会在请求头附上这个Cookie，服务器根据Cookie即可区分出用户。

Cookie还可以存储网站的一些设置，例如，页面显示的语言等等。

JavaScript可以通过document.cookie读取到当前页面的Cookie：

document.cookie;//'v=123;remember=true;prefer=zh'

由于JavaScript能读取到页面的Cookie，而用户的登录信息通常也存在Cookie中，这就造成了巨大的安全隐患。这是因为HTML页面中引入第三方的JavaScript代码是允许的：

<html>
    <head>
        <script src="http://www.foo.com/jquery.js></script>
    </head>
</html>

如果引入的第三方的JavaScript中存在恶意代码，则www.foo.com网站将直接获取到www.example.com网站的用户登录信息。

为了解决这个问题，服务器在设置Cookie时可以使用httpOnly，设定了httpOnly的Cookie将不能被JavaScript读取，这个行为由浏览器实现，主流浏览器均支持httpOnly选项，IE从IE6 SP1开始支持。为了确保安全，服务器端在设置Cookie时，应始终坚持使用httpOnly。

 

histoory

history对象保存了浏览器的历史记录。JavaScript可以调用history对象的back()和forward()，相当于用户点击了浏览器的“后退”或者“前进”按钮。这个对象属于历史遗留对象。对于现代Web页面来说，由于大量使用AJAX和页面交互，简单粗暴地调用history.back()可能会让用户感到非常愤怒。新手开始设计web页面时喜欢在登录页登录成功的时候调用history.back()，试图回到登录前的页面。这是一种错误方法。任何情况下，都不应该使用history这个对象。