JavaScript(4)

.操作BOM对象

1)浏览器 BOM：浏览器对象模型

JS与浏览器的关系：JS的诞生就是为了能让它在浏览器运行。

常用的浏览器：ie 6~11 (8版本后改动较大) Chrome  Safari  FireFox

第三方浏览器(QQ浏览器等)

2）window 代表浏览器的窗口

弹窗  window.alert

内部高度  window.innerHeight

内部宽度  window.innerWidth

外部高度  window.outerHeight

外部宽度  window.outerWidth

3）navigator 封装了浏览器的信息

应用名navigator.appName

浏览器版本navigator.appVersion

用户信息navigator.userAgent

系统版本navigator.platform（安全性低）

不建议使用，因为会被人为修改

4）screen 代表屏幕尺寸

屏幕宽度screen.width

屏幕高度 screen.height

5) location 代表当前页面的URL信息

例:百度

主机 host www.baidu.com

当前指向的位置 hrefhttps://www.baidu.com用来跳转网页

协议 protocol https

重新加载 reload:f reload() 刷新网页

设置新的地址 location.assign()

以上可在控制台操作

6)document 代表当前页 DOM树

页面标题 document.title

能获取文档树结点

   

   

Java

     

JavaSE

 

     

JavaEE

 

 

获取cookie doucment.cookie

劫持cookie原理

　　Cookie:　　

HTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了Cookie和Session. Cookie包含了浏览器客户端的用户凭证, 相对较小. Session则维护在服务器, 用于维护相对较大的用户信息.　　

用通俗的语言, Cookie是钥匙, Session是锁芯.　　

Cookie简单理解就是钥匙, 每次去服务端获取资源, 需要带着这把钥匙, 只有自己的锁芯(资源), 才能打开.　　

如果你丢掉了钥匙, 那没办法, 只能配一把钥匙和锁芯.　　

但是如果钥匙被别人拿了, 那别人就可以冒充你的身份, 去打开你的锁芯, 从而获取你的信息, 甚至挪用你的资金. 这是非常危险的.

服务器端可以设置cookie:httpOnly，来保证安全性

7)history 代表浏览器的历史记录

前进 history.forward()

后退 history.back()

对应的按钮(←)(→)