.操作BOM对象
1)浏览器 BOM:浏览器对象模型
JS与浏览器的关系:JS的诞生就是为了能让它在浏览器运行。
常用的浏览器:ie 6~11 (8版本后改动较大) Chrome Safari FireFox
第三方浏览器(QQ浏览器等)
2)window 代表浏览器的窗口
弹窗 window.alert
内部高度 window.innerHeight
内部宽度 window.innerWidth
外部高度 window.outerHeight
外部宽度 window.outerWidth
3)navigator 封装了浏览器的信息
应用名navigator.appName
浏览器版本navigator.appVersion
用户信息navigator.userAgent
系统版本navigator.platform(安全性低)
不建议使用,因为会被人为修改
4)screen 代表屏幕尺寸
屏幕宽度screen.width
屏幕高度 screen.height
5) location 代表当前页面的URL信息
例:百度
主机 host www.baidu.com
当前指向的位置 hrefhttps://www.baidu.com用来跳转网页
协议 protocol https
重新加载 reload:f reload() 刷新网页
设置新的地址 location.assign()
以上可在控制台操作
6)document 代表当前页 DOM树
页面标题 document.title
能获取文档树结点
<dl id="app">
<dt>Java</dt>
<dd>JavaSE</dd>
<dd>JavaEE</dd>
</dl>
<script>
var dl =document.getElementById('app')
</script>
获取cookie doucment.cookie
劫持cookie原理
Cookie:
HTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了Cookie和Session. Cookie包含了浏览器客户端的用户凭证, 相对较小. Session则维护在服务器, 用于维护相对较大的用户信息.
用通俗的语言, Cookie是钥匙, Session是锁芯.
Cookie简单理解就是钥匙, 每次去服务端获取资源, 需要带着这把钥匙, 只有自己的锁芯(资源), 才能打开.
如果你丢掉了钥匙, 那没办法, 只能配一把钥匙和锁芯.
但是如果钥匙被别人拿了, 那别人就可以冒充你的身份, 去打开你的锁芯, 从而获取你的信息, 甚至挪用你的资金. 这是非常危险的.
服务器端可以设置cookie:httpOnly,来保证安全性
7)history 代表浏览器的历史记录
前进 history.forward()
后退 history.back()
对应的按钮(←)(→)
