JavaScript简明教程之浏览器，前端程序猿必看

因为JavaScript的出现就是为了能在浏览器中运行，因此，浏览器天然是JavaScript开发者必需要关注的。【写的比较多，不免有疏漏的地方，但愿朋友们指正】

目前主流的浏览器分这么几种：

IE 6~11：国内用得最多的IE浏览器，从来对W3C标准支持差。从IE10开始支持ES6标准；

Chrome：Google出品的基于Webkit内核浏览器，内置了很是强悍的JavaScript引擎——V8。因为Chrome一经安装就时刻保持自升级，因此不用管它的版本，最新版早就支持ES6了；

Sarafi：Apple的Mac系统自带的基于Webkit内核的浏览器，从OS X 10.7 Lion自带的6.1版本开始支持ES6，目前最新的OS X 10.10 Yosemite自带的Sarafi版本是8.x，早已支持ES6；

Firefox：Mozilla本身研制的Gecko内核和JavaScript引擎OdinMonkey。早期的Firefox按版本发布，后来终于聪明地学习Chrome的作法进行自升级，时刻保持最新；

移动设备上目前iOS和Android两大阵营分别主要使用Apple的Safari和Google的Chrome，因为二者都是Webkit核心，结果HTML5首先在手机上全面普及（桌面绝对是Microsoft拖了后腿），对JavaScript的标准支持也很好，最新版本均支持ES6。

其余浏览器如Opera等因为市场份额过小就被自动忽略了。

另外还要注意识别各类国产浏览器，如某某安全浏览器，某某旋风浏览器，它们只是作了一个壳，其核心调用的是IE，也有号称同时支持IE和Webkit的“双核”浏览器。

不一样的浏览器对JavaScript支持的差别主要是，有些API的接口不同，好比AJAX，File接口。对于ES6标准，不一样的浏览器对各个特性支持也不同。

在编写JavaScript的时候，就要充分考虑到浏览器的差别，尽可能让同一份JavaScript代码能运行在不一样的浏览器中。

浏览器对象
JavaScript能够获取浏览器提供的不少对象，并进行操做。

window
window对象不但充当全局做用域，并且表示浏览器窗口。

window对象有innerWidth和innerHeight属性，能够获取浏览器窗口的内部宽度和高度。内部宽高是指除去菜单栏、工具栏、边框等占位元素后，用于显示网页的净宽高。

兼容性：IE<=8不支持。

'use strict';
// 能够调整浏览器窗口大小试试:
alert('window inner size: ' + window.innerWidth + ' x ' + window.innerHeight);
对应的，还有一个outerWidth和outerHeight属性，能够获取浏览器窗口的整个宽高。

navigator
navigator对象表示浏览器的信息，最经常使用的属性包括：

navigator.appName：浏览器名称；
navigator.appVersion：浏览器版本；
navigator.language：浏览器设置的语言；
navigator.platform：操做系统类型；
navigator.userAgent：浏览器设定的User-Agent字符串。
'use strict';
alert('appName = ' + navigator.appName + 'n' +

'appVersion = ' + navigator.appVersion + '\n' +
  'language = ' + navigator.language + '\n' +
  'platform = ' + navigator.platform + '\n' +
  'userAgent = ' + navigator.userAgent);

请注意，navigator的信息能够很容易地被用户修改，因此JavaScript读取的值不必定是正确的。不少初学者为了针对不一样浏览器编写不一样的代码，喜欢用if判断浏览器版本，例如：

var width;
if (getIEVersion(navigator.userAgent) < 9) {
width = document.body.clientWidth;
} else {
width = window.innerWidth;
}
但这样既可能判断不许确，也很难维护代码。正确的方法是充分利用JavaScript对不存在属性返回undefined的特性，直接用短路运算符||计算：

var width = window.innerWidth || document.body.clientWidth;
screen
screen对象表示屏幕的信息，经常使用的属性有：

screen.width：屏幕宽度，以像素为单位；
screen.height：屏幕高度，以像素为单位；
screen.colorDepth：返回颜色位数，如八、1六、24。
'use strict';
alert('Screen size = ' + screen.width + ' x ' + screen.height);
location
location对象表示当前页面的URL信息。例如，一个完整的URL：

http://www.example.com:8080/p...
能够用location.href获取。要得到URL各个部分的值，能够这么写：

location.protocol; // 'http'
location.host; // 'www.example.com'
location.port; // '8080'
location.pathname; // '/path/index.html'
location.search; // '?a=1&b=2'
location.hash; // 'TOP'
要加载一个新页面，能够调用location.assign()。若是要从新加载当前页面，调用location.reload()方法很是方便。

if (confirm('从新加载当前页' + location.href + '?')) {

location.reload();

} else {

location.assign('/discuss'); // 设置一个新的URL地址

}
document
document对象表示当前页面。因为HTML在浏览器中以DOM形式表示为树形结构，document对象就是整个DOM树的根节点。

document的title属性是从HTML文档中的<title>xxx</title>读取的，可是能够动态改变：

'use strict';
document.title = '努力学习JavaScript!';
请观察浏览器窗口标题的变化。

要查找DOM树的某个节点，须要从document对象开始查找。最经常使用的查找是根据ID和Tag Name。

咱们先准备HTML数据：

<dl id="drink-menu" style="border:solid 1px #ccc;padding:6px;">
<dt>摩卡</dt>
<dd>热摩卡咖啡</dd>
<dt>酸奶</dt>
<dd>北京老酸奶</dd>
<dt>果汁</dt>
<dd>鲜榨苹果汁</dd>
</dl>
用document对象提供的getElementById()和getElementsByTagName()能够按ID得到一个DOM节点和按Tag名称得到一组DOM节点：

'use strict';
var menu = document.getElementById('drink-menu');
var drinks = document.getElementsByTagName('dt');
var i, s, menu, drinks;

menu = document.getElementById('drink-menu');
menu.tagName; // 'DL'

drinks = document.getElementsByTagName('dt');
s = '提供的饮料有:';
for (i=0; i<drinks.length; i++) {

s = s + drinks[i].innerHTML + ',';

}
alert(s);
document对象还有一个cookie属性，能够获取当前页面的Cookie。

Cookie是由服务器发送的key-value标示符。由于HTTP协议是无状态的，可是服务器要区分究竟是哪一个用户发过来的请求，就能够用Cookie来区分。当一个用户成功登陆后，服务器发送一个Cookie给浏览器，例如user=ABC123XYZ(加密的字符串)...，此后，浏览器访问该网站时，会在请求头附上这个Cookie，服务器根据Cookie便可区分出用户。

Cookie还能够存储网站的一些设置，例如，页面显示的语言等等。

JavaScript能够经过document.cookie读取到当前页面的Cookie：

document.cookie; // 'v=123; remember=true; prefer=zh'
因为JavaScript能读取到页面的Cookie，而用户的登陆信息一般也存在Cookie中，这就形成了巨大的安全隐患，这是由于在HTML页面中引入第三方的JavaScript代码是容许的：

<!-- 当前页面在wwwexample.com -->
<html>
<head>

<script src="http://www.foo.com/jquery.js"></script>

</head>

...

</html>
若是引入的第三方的JavaScript中存在恶意代码，则www.foo.com网站将直接获取到www.example.com网站的用户登陆信息。

为了解决这个问题，服务器在设置Cookie时可使用httpOnly，设定了httpOnly的Cookie将不能被JavaScript读取。这个行为由浏览器实现，主流浏览器均支持httpOnly选项，IE从IE6 SP1开始支持。

为了确保安全，服务器端在设置Cookie时，应该始终坚持使用httpOnly。

history
history对象保存了浏览器的历史记录，JavaScript能够调用history对象的back()或forward ()，至关于用户点击了浏览器的“后退”或“前进”按钮。

这个对象属于历史遗留对象，对于现代Web页面来讲，因为大量使用AJAX和页面交互，简单粗暴地调用history.back()可能会让用户感到很是愤怒。

新手开始设计Web页面时喜欢在登陆页登陆成功时调用history.back()，试图回到登陆前的页面。这是一种错误的方法。

任何状况，你都不该该使用history这个对象了。

操做DOM
因为HTML文档被浏览器解析后就是一棵DOM树，要改变HTML的结构，就须要经过JavaScript来操做DOM。

始终记住DOM是一个树形结构。操做一个DOM节点实际上就是这么几个操做：

更新：更新该DOM节点的内容，至关于更新了该DOM节点表示的HTML的内容；

遍历：遍历该DOM节点下的子节点，以便进行进一步操做；

添加：在该DOM节点下新增一个子节点，至关于动态增长了一个HTML节点；

删除：将该节点从HTML中删除，至关于删掉了该DOM节点的内容以及它包含的全部子节点。

在操做一个DOM节点前，咱们须要经过各类方式先拿到这个DOM节点。最经常使用的方法是document.getElementById()和document.getElementsByTagName()，以及CSS选择器document.getElementsByClassName()。

因为ID在HTML文档中是惟一的，因此document.getElementById()能够直接定位惟一的一个DOM节点。document.getElementsByTagName()和document.getElementsByClassName()老是返回一组DOM节点。要精确地选择DOM，能够先定位父节点，再从父节点开始选择，以缩小范围。

// 返回ID为'test'的节点：
var test = document.getElementById('test');

// 先定位ID为'test-table'的节点，再返回其内部全部tr节点：
var trs = document.getElementById('test-table').getElementsByTagName('tr');

// 先定位ID为'test-div'的节点，再返回其内部全部class包含red的节点：
var reds = document.getElementById('test-div').getElementsByClassName('red');

// 获取节点test下的全部直属子节点:
var cs = test.children;

// 获取节点test下第一个、最后一个子节点：
var first = test.firstElementChild;var last = test.lastElementChild;
第二种方法是使用querySelector()和querySelectorAll()
，须要了解selector语法，而后使用条件来获取节点，更加方便：

// 经过querySelector获取ID为q1的节点：
var q1 = document.querySelector('#q1');

// 经过querySelectorAll获取q1节点内的符合条件的全部节点：
var ps = q1.querySelectorAll('div.highlighted > p');
注意：低版本的IE<8不支持querySelector和querySelectorAll。IE8仅有限支持。

严格地讲，咱们这里的DOM节点是指Element，可是DOM节点其实是Node，在HTML中，Node包括Element、Comment、CDATA_SECTION等不少种，以及根节点Document类型，可是，绝大多数时候咱们只关心Element，也就是实际控制页面结构的Node，其余类型的Node忽略便可。根节点Document已经自动绑定为全局变量document。

更新DOM
拿到一个DOM节点后，咱们能够对它进行更新。

能够直接修改节点的文本，方法有两种：

一种是修改innerHTML属性，这个方式很是强大，不但能够修改一个DOM节点的文本内容，还能够直接经过HTML片断修改DOM节点内部的子树：

// 获取<p id="p-id">...</p>
var p = document.getElementById('p-id');

// 设置文本为abc:
p.innerHTML = 'ABC'; // <p id="p-id">ABC</p>

// 设置HTML:
p.innerHTML = 'ABC <span style="color:red">RED</span> XYZ';
// <p>...</p>的内部结构已修改
用innerHTML时要注意，是否须要写入HTML。若是写入的字符串是经过网络拿到了，要注意对字符编码来避免XSS攻击。

第二种是修改innerText或textContent属性，这样能够自动对字符串进行HTML编码，保证没法设置任何HTML标签：

// 获取<p id="p-id">...</p>
var p = document.getElementById('p-id');

// 设置文本:
p.innerText = '<script>alert("Hi")</script>';

// HTML被自动编码，没法设置一个<script>节点:
// <p id="p-id"><script>alert("Hi")</script></p>
二者的区别在于读取属性时，innerText不返回隐藏元素的文本，而textContent返回全部文本。另外注意IE<9不支持textContent。

修改CSS也是常常须要的操做。DOM节点的style属性对应全部的CSS，能够直接获取或设置。由于CSS容许font-size这样的名称，但它并不是JavaScript有效的属性名，因此须要在JavaScript中改写为驼峰式命名fontSize：

// 获取<p id="p-id">...</p>
var p = document.getElementById('p-id');

// 设置CSS:
p.style.color = '#ff0000';
p.style.fontSize = '20px';
p.style.paddingTop = '2em';
插入DOM
当咱们得到了某个DOM节点，想在这个DOM节点内插入新的DOM，应该如何作？

若是这个DOM节点是空的，例如，<div></div>，那么，直接使用innerHTML = '<span>child</span>'就能够修改DOM节点的内容，至关于“插入”了新的DOM节点。

若是这个DOM节点不是空的，那就不能这么作，由于innerHTML会直接替换掉原来的全部子节点。

有两个办法能够插入新的节点。一个是使用appendChild，把一个子节点添加到父节点的最后一个子节点。例如：

<!-- HTML结构 -->
<p id="js">JavaScript</p>
<div id="list">
<p id="java">Java</p>
<p id="python">Python</p>
<p id="scheme">Scheme</p>
</div>
把<p id="js">JavaScript</p>添加到<div id="list">的最后一项：

var js = document.getElementById('js'),

list = document.getElementById('list');

list.appendChild(js);
如今，HTML结构变成了这样：

<!-- HTML结构 -->
<div id="list">
<p id="java">Java</p>
<p id="python">Python</p>
<p id="scheme">Scheme</p>
<p id="js">JavaScript</p>
</div>
由于咱们插入的js节点已经存在于当前的文档树，所以这个节点首先会从原先的位置删除，再插入到新的位置。

更多的时候咱们会从零建立一个新的节点，而后插入到指定位置：

var list = document.getElementById('list'),

haskell = document.createElement('p');

haskell.id = 'haskell';
haskell.innerText = 'Haskell';
list.appendChild(haskell);
这样咱们就动态添加了一个新的节点：

<!-- HTML结构 -->
<div id="list">
<p id="java">Java</p>
<p id="python">Python</p>
<p id="scheme">Scheme</p>
<p id="haskell">Haskell</p>
</div>
动态建立一个节点而后添加到DOM树中，能够实现不少功能。举个例子，下面的代码动态建立了一个<style>节点，而后把它添加到<head>节点的末尾，这样就动态地给文档添加了新的CSS定义：

var d = document.createElement('style');
d.setAttribute('type', 'text/css');
d.innerHTML = 'p { color: red }';
document.getElementsByTagName('head')[0].appendChild(d);
能够在Chrome的控制台执行上述代码，观察页面样式的变化。

insertBefore
若是咱们要把子节点插入到指定的位置怎么办？可使用parentElement.insertBefore(newElement, referenceElement);，子节点会插入到referenceElement以前。

仍是以上面的HTML为例，假定咱们要把Haskell插入到Python以前：

<!-- HTML结构 -->
<div id="list">
<p id="java">Java</p>
<p id="python">Python</p>
<p id="scheme">Scheme</p>
</div>
能够这么写：

var list = document.getElementById('list'),

ref = document.getElementById('python'), 
  haskell = document.createElement('p');

haskell.id = 'haskell';
haskell.innerText = 'Haskell';
list.insertBefore(haskell, ref);
新的HTML结构以下：

<!-- HTML结构 -->
<div id="list">
<p id="java">Java</p>
<p id="haskell">Haskell</p>
<p id="python">Python</p>
<p id="scheme">Scheme</p>
</div>
可见，使用insertBefore重点是要拿到一个“参考子节点”的引用。不少时候，须要循环一个父节点的全部子节点，能够经过迭代children属性实现：

var i, c, list = document.getElementById('list');
for (i = 0; i < list.children.length; i++) {
c = list.children[i]; // 拿到第i个子节点
}
删除DOM
删除一个DOM节点就比插入要容易得多。要删除一个节点，首先要得到该节点自己以及它的父节点，而后，调用父节点的removeChild
把本身删掉：

// 拿到待删除节点:
var self = document.getElementById('to-be-removed');

// 拿到父节点:
var parent = self.parentElement;

// 删除:
var removed = parent.removeChild(self);
removed === self; // true
注意到删除后的节点虽然不在文档树中了，但其实它还在内存中，能够随时再次被添加到别的位置。

当你遍历一个父节点的子节点并进行删除操做时，要注意，children
属性是一个只读属性，而且它在子节点变化时会实时更新。

例如，对于以下HTML结构：

<div id="parent">
<p>First</p>
<p>Second</p>
</div>
当咱们用以下代码删除子节点时：

var parent = document.getElementById('parent');
parent.removeChild(parent.children[0]);
parent.removeChild(parent.children[1]); // <-- 浏览器报错
浏览器报错：parent.children[1]不是一个有效的节点。缘由就在于，当<p>First</p>节点被删除后，parent.children的节点数量已经从2变为了1，索引[1]已经不存在了。

所以，删除多个节点时，要注意children属性时刻都在变化。

操做表单
用JavaScript操做表单和操做DOM是相似的，由于表单自己也是DOM树。

不过表单的输入框、下拉框等能够接收用户输入，因此用JavaScript来操做表单，能够得到用户输入的内容，或者对一个输入框设置新的内容。

HTML表单的输入控件主要有如下几种：

文本框，对应的<input type="text">，用于输入文本；

口令框，对应的<input type="password">，用于输入口令；

单选框，对应的<input type="radio">，用于选择一项；

复选框，对应的<input type="checkbox">，用于选择多项；

下拉框，对应的<select>，用于选择一项；

隐藏文本，对应的<input type="hidden">，用户不可见，但表单提交时会把隐藏文本发送到服务器。

获取值
若是咱们得到了一个<input>节点的引用，就能够直接调用value
得到对应的用户输入值：

// <input type="text" id="email">
var input = document.getElementById('email');
input.value; // '用户输入的值'
这种方式能够应用于text、password、hidden以及select。可是，对于单选框和复选框，value属性返回的永远是HTML预设的值，而咱们须要得到的实际是用户是否“勾上了”选项，因此应该用checked判断：

// <label><input type="radio" name="weekday" id="monday" value="1"> Monday</label>
// <label><input type="radio" name="weekday" id="tuesday" value="2"> Tuesday</label>
var mon = document.getElementById('monday');
var tue = document.getElementById('tuesday');
mon.value; // '1'
tue.value; // '2'
mon.checked; // true或者false
tue.checked; // true或者false
设置值
设置值和获取值相似，对于text、password、hidden以及select，直接设置value就能够：

// <input type="text" id="email">
var input = document.getElementById('email');
input.value = 'test@example.com'; // 文本框的内容已更新
对于单选框和复选框，设置checked为true或false便可。

HTML5控件
HTML5新增了大量标准控件，经常使用的包括date、datetime、datetime-local、color等，它们都使用<input>标签：

<input type="date" value="2015-07-01">

<input type="datetime-local" value="2015-07-01T02:03:04">

<input type="color" value="#ff0000">
不支持HTML5的浏览器没法识别新的控件，会把它们当作type="text"来显示。支持HTML5的浏览器将得到格式化的字符串。例如，type="date"类型的input的value将保证是一个有效的YYYY-MM-DD格式的日期，或者空字符串。

提交表单
最后，JavaScript能够以两种方式来处理表单的提交（AJAX方式在后面章节介绍）。

方式一是经过<form>元素的submit()方法提交一个表单，例如，响应一个<button>的click事件，在JavaScript代码中提交表单：

<!-- HTML -->
<form id="test-form">
<input type="text" name="test">
<button type="button" onclick="doSubmitForm()">Submit</button>
</form>

<script>
function doSubmitForm() {

var form = document.getElementById('test-form'); 
// 能够在此修改form的input... 
// 提交form: form.submit();

}
</script>
这种方式的缺点是扰乱了浏览器对form的正常提交。浏览器默认点击<button type="submit">时提交表单，或者用户在最后一个输入框按回车键。所以，第二种方式是响应<form>自己的onsubmit
事件，在提交form时做修改：

<!-- HTML -->
<form id="test-form" onsubmit="return checkForm()">
<input type="text" name="test">

<button type="submit">Submit</button>

</form>
<script>
function checkForm() {

var form = document.getElementById('test-form'); 
  // 能够在此修改form的input... 
  // 继续下一步: return true;

}
</script>
注意要return true来告诉浏览器继续提交，若是return false
，浏览器将不会继续提交form，这种状况一般对应用户输入有误，提示用户错误信息后终止提交form。在检查和修改<input>时，要充分利用<input type="hidden">来传递数据。

例如，不少登陆表单但愿用户输入用户名和口令，可是，安全考虑，提交表单时不传输明文口令，而是口令的MD5。普通JavaScript开发人员会直接修改<input>：

<!-- HTML -->
<form id="login-form" method="post" onsubmit="return checkForm()">
<input type="text" id="username" name="username">
<input type="password" id="password" name="password">
<button type="submit">Submit</button>
</form>

<script>
function checkForm() {

var pwd = document.getElementById('password'); 
// 把用户输入的明文变为MD5: 
pwd.value = toMD5(pwd.value); 
// 继续下一步: 
return true;

}
</script>
这个作法看上去没啥问题，但用户输入了口令提交时，口令框的显示会忽然从几个变成32个（由于MD5有32个字符）。

要想不改变用户的输入，能够利用<input type="hidden">实现：

<!-- HTML -->
<form id="login-form" method="post" onsubmit="return checkForm()">
<input type="text" id="username" name="username">
<input type="password" id="input-password">
<input type="hidden" id="md5-password" name="password">
<button type="submit">Submit</button>
</form>

<script>
function checkForm() {

var input_pwd = document.getElementById('input-password'); 
var md5_pwd = document.getElementById('md5-password'); 
// 把用户输入的明文变为MD5: 
md5_pwd.value = toMD5(input_pwd.value); 
// 继续下一步: return true;

}
</script>
注意到id为md5-password的<input>标记了name="password"，而用户输入的id为input-password的<input>没有name属性。没有name属性的<input>
的数据不会被提交。

操做文件
在HTML表单中，能够上传文件的惟一控件就是<input type="file">。

注意：当一个表单包含<input type="file">时，表单的enctype必须指定为multipart/form-data，method
必须指定为post，浏览器才能正确编码并以multipart/form-data格式发送表单的数据。

出于安全考虑，浏览器只容许用户点击<input type="file">来选择本地文件，用JavaScript对<input type="file">的value赋值是没有任何效果的。当用户选择了上传某个文件后，JavaScript也没法得到该文件的真实路径：

一般，上传的文件都由后台服务器处理，JavaScript能够在提交表单时对文件扩展名作检查，以便防止用户上传无效格式的文件：

var f = document.getElementById('test-file-upload');
var filename = f.value; // 'C:fakepathtest.png'
if (!filename || !(filename.endsWith('.jpg') || filename.endsWith('.png') || filename.endsWith('.gif'))) {
alert('Can only upload image file.');
return false;
}
File API
因为JavaScript对用户上传的文件操做很是有限，尤为是没法读取文件内容，使得不少须要操做文件的网页不得不用Flash这样的第三方插件来实现。

随着HTML5的普及，新增的File API容许JavaScript读取文件内容，得到更多的文件信息。

HTML5的File API提供了File和FileReader两个主要对象，能够得到文件信息并读取文件。

下面的例子演示了如何读取用户选取的图片文件，并在一个<div>中预览图像：

var fileInput = document.getElementById('test-image-file'),

info = document.getElementById('test-file-info'), 
  preview = document.getElementById('test-image-preview');

// 监听change事件:
fileInput.addEventListener('change', function () {
// 清除背景图片:
preview.style.backgroundImage = '';
// 检查文件是否选择:
if (!fileInput.value) {

info.innerHTML = '没有选择文件'; 
return;

}
// 获取File引用:
var file = fileInput.files[0];
// 获取File信息:
info.innerHTML = '文件: ' + file.name + '
' +

'大小: ' + file.size + '<br>' + 
                          '修改: ' + file.lastModifiedDate;

if (file.type !== 'image/jpeg' &&

file.type !== 'image/png' && 
  file.type !== 'image/gif') { 
    alert('不是有效的图片文件!'); 
    return;

}
// 读取文件:
var reader = new FileReader();
reader.onload = function(e) {

var data = e.target.result; 
// 'data:image/jpeg;base64,/9j/4AAQSk...(base64编码)...'       
preview.style.backgroundImage = 'url(' + data + ')';

};
// 以DataURL的形式读取文件:
reader.readAsDataURL(file);
});
上面的代码演示了如何经过HTML5的File API读取文件内容。以DataURL的形式读取到的文件是一个字符串，相似于data:image/jpeg;base64,/9j/4AAQSk...(base64编码)...，经常使用于设置图像。若是须要服务器端处理，把字符串base64,后面的字符发送给服务器并用Base64解码就能够获得原始文件的二进制内容。

回调
上面的代码还演示了JavaScript的一个重要的特性就是单线程执行模式。在JavaScript中，浏览器的JavaScript执行引擎在执行JavaScript代码时，老是以单线程模式执行，也就是说，任什么时候候，JavaScript代码都不可能同时有多于1个线程在执行。

你可能会问，单线程模式执行的JavaScript，如何处理多任务？
在JavaScript中，执行多任务实际上都是异步调用，好比上面的代码：

reader.readAsDataURL(file);
就会发起一个异步操做来读取文件内容。由于是异步操做，因此咱们在JavaScript代码中就不知道何时操做结束，所以须要先设置一个回调函数：

reader.onload = function(e) {
// 当文件读取完成后，自动调用此函数:
};
当文件读取完成后，JavaScript引擎将自动调用咱们设置的回调函数。执行回调函数时，文件已经读取完毕，因此咱们能够在回调函数内部安全地得到文件内容。

AJAX
AJAX不是JavaScript的规范，它只是一个哥们“发明”的缩写：Asynchronous JavaScript and XML，意思就是用JavaScript执行异步网络请求。

若是仔细观察一个Form的提交，你就会发现，一旦用户点击“Submit”按钮，表单开始提交，浏览器就会刷新页面，而后在新页面里告诉你操做是成功了仍是失败了。若是不幸因为网络太慢或者其余缘由，就会获得一个404页面。

这就是Web的运做原理：一次HTTP请求对应一个页面。

若是要让用户留在当前页面中，同时发出新的HTTP请求，就必须用JavaScript发送这个新请求，接收到数据后，再用JavaScript更新页面，这样一来，用户就感受本身仍然停留在当前页面，可是数据却能够不断地更新。

最先大规模使用AJAX的就是Gmail，Gmail的页面在首次加载后，剩下的全部数据都依赖于AJAX来更新。

用JavaScript写一个完整的AJAX代码并不复杂，可是须要注意：AJAX请求是异步执行的，也就是说，要经过回调函数得到响应。

在现代浏览器上写AJAX主要依靠XMLHttpRequest对象：

'use strict';
function success(text) {

var textarea = document.getElementById('test-response-text');
textarea.value = text;

}

function fail(code) {

var textarea = document.getElementById('test-response-text');
textarea.value = 'Error code: ' + code;

}

var request = new XMLHttpRequest(); // 新建XMLHttpRequest对象

request.onreadystatechange = function () { // 状态发生变化时，函数被回调

if (request.readyState === 4) { // 成功完成
    // 判断响应结果:
    if (request.status === 200) {
        // 成功，经过responseText拿到响应的文本:
        return success(request.responseText);
    } else {
        // 失败，根据响应码判断失败缘由:
        return fail(request.status);
    }
} else {
    // HTTP请求还在继续...
}

}

// 发送请求:
request.open('GET', '/api/categories');
request.send();

alert('请求已发送，请等待响应...');
对于低版本的IE，须要换一个ActiveXObject对象：

'use strict';
function success(text) {

var textarea = document.getElementById('test-ie-response-text');
textarea.value = text;

}

function fail(code) {

var textarea = document.getElementById('test-ie-response-text');
textarea.value = 'Error code: ' + code;

}

// 新建Microsoft.XMLHTTP对象
var request = new ActiveXObject('Microsoft.XMLHTTP');

request.onreadystatechange = function () { // 状态发生变化时，函数被回调

if (request.readyState === 4) { // 成功完成
    // 判断响应结果:
    if (request.status === 200) {
        // 成功，经过responseText拿到响应的文本:
        return success(request.responseText);
    } else {
        // 失败，根据响应码判断失败缘由:
        return fail(request.status);
    }
} else {
    // HTTP请求还在继续...
}

}

// 发送请求:
request.open('GET', '/api/categories');
request.send();

alert('请求已发送，请等待响应...');
若是你想把标准写法和IE写法混在一块儿，能够这么写：

var request;
if (window.XMLHttpRequest) {
request = new XMLHttpRequest();
} else {
request = new ActiveXObject('Microsoft.XMLHTTP');
}
注意，不要根据浏览器的navigator.userAgent来检测浏览器是否支持某个JavaScript特性，一是由于这个字符串自己能够伪造，二是经过IE版本判断JavaScript特性将很是复杂。

当建立了XMLHttpRequest对象后，要先设置onreadystatechange的回调函数。在回调函数中，一般咱们只需经过readyState === 4判断请求是否完成，若是已完成，再根据status === 200判断是不是一个成功的响应。

XMLHttpRequest对象的open()方法有3个参数，第一个参数指定是GET仍是POST，第二个参数指定URL地址，第三个参数指定是否使用异步，默认是true，因此不用写。

注意，千万不要把第三个参数指定为false，不然浏览器将中止响应，直到AJAX请求完成。若是这个请求耗时10秒，那么10秒内你会发现浏览器处于“假死”状态。

最后调用send()方法才真正发送请求。GET请求不须要参数，POST请求须要把body部分以字符串或者FormData对象传进去。

安全限制
上面代码的URL使用的是相对路径。若是你把它改成'http://www.sina.com.cn/'，再运行，确定报错。在Chrome的控制台里，还能够看到错误信息。

这是由于浏览器的同源策略致使的。默认状况下，JavaScript在发送AJAX请求时，URL的域名必须和当前页面彻底一致。彻底一致的意思是，域名要相同（www.example.com和example.com不一样），协议要相同（http和https不一样），端口号要相同（默认是:80
端口，它和:8080就不一样）。有的浏览器口子松一点，容许端口不一样，大多数浏览器都会严格遵照这个限制。

那是否是用JavaScript没法请求外域（就是其余网站）的URL了呢？方法仍是有的，大概有这么几种：

一是经过Flash插件发送HTTP请求，这种方式能够绕过浏览器的安全限制，但必须安装Flash，而且跟Flash交互。不过Flash用起来麻烦，并且如今用得也愈来愈少了。

二是经过在同源域名下架设一个代理服务器来转发，JavaScript负责把请求发送到代理服务器：'/proxy?url=http://www.sina.com.cn'

代理服务器再把结果返回，这样就遵照了浏览器的同源策略。这种方式麻烦之处在于须要服务器端额外作开发。

第三种方式称为JSONP，它有个限制，只能用GET请求，而且要求返回JavaScript。这种方式跨域其实是利用了浏览器容许跨域引用JavaScript资源：

<html>
<head>
<script src="http://example.com/abc.js&quo...

...

</head>
<body>

...

</body>
</html>
JSONP一般以函数调用的形式返回，例如，返回JavaScript内容以下：

foo('data');
这样一来，咱们若是在页面中先准备好foo()函数，而后给页面动态加一个<script>节点，至关于动态读取外域的JavaScript资源，最后就等着接收回调了。

以163的股票查询URL为例，对于URL：http://api.money.126.net/data...，你将获得以下返回：

refreshPrice({"0000001":{"code": "0000001", ... });
所以咱们须要首先在页面中准备好回调函数：

function refreshPrice(data) {
var p = document.getElementById('test-jsonp');
p.innerHTML = '当前价格：' + data['0000001'].name +': ' +
data['0000001'].price + '；' + data['1399001'].name + ': ' +
data['1399001'].price;
}
最后用getPrice()函数触发：

function getPrice() {
var js = document.createElement('script'),

head = document.getElementsByTagName('head')[0];

js.src = 'http://api.money.126.net/data...';
head.appendChild(js);
}
就完成了跨域加载数据。

CORS
若是浏览器支持HTML5，那么就能够一劳永逸地使用新的跨域策略：CORS了。

CORS全称Cross-Origin Resource Sharing，是HTML5规范定义的如何跨域访问资源。

了解CORS前，咱们先搞明白概念：

Origin表示本域，也就是浏览器当前页面的域。当JavaScript向外域（如sina.com）发起请求后，浏览器收到响应后，首先检查Access-Control-Allow-Origin是否包含本域，若是是，则这次跨域请求成功，若是不是，则请求失败，JavaScript将没法获取到响应的任何数据。

用一个图来表示就是：

js-cors
假设本域是my.com，外域是sina.com，只要响应头Access-Control-Allow-Origin为http://my.com，或者是*，本次请求就能够成功。

可见，跨域可否成功，取决于对方服务器是否愿意给你设置一个正确的Access-Control-Allow-Origin，决定权始终在对方手中。

上面这种跨域请求，称之为“简单请求”。简单请求包括GET、HEAD和POST（POST的Content-Type类型仅限application/x-www-form-urlencoded、multipart/form-data和text/plain），而且不能出现任何自定义头（例如，X-Custom: 12345），一般能知足90%的需求。

不管你是否须要用JavaScript经过CORS跨域请求资源，你都要了解CORS的原理。最新的浏览器全面支持HTML5。在引用外域资源时，除了JavaScript和CSS外，都要验证CORS。例如，当你引用了某个第三方CDN上的字体文件时：

/ CSS /
@font-face {
font-family: 'FontAwesome';
src: url('http://cdn.com/fonts/fontawes...')
format('truetype');
}
若是该CDN服务商未正确设置Access-Control-Allow-Origin，那么浏览器没法加载字体资源。

对于PUT、DELETE以及其余类型如application/json的POST请求，在发送AJAX请求以前，浏览器会先发送一个OPTIONS请求（称为preflighted请求）到这个URL上，询问目标服务器是否接受：

OPTIONS /path/to/resource HTTP/1.1
Host: bar.com
Origin: http://my.com
Access-Control-Request-Method: POST
服务器必须响应并明确指出容许的Method：

HTTP/1.1 200 OK
Access-Control-Allow-Origin: http://my.com
Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS
Access-Control-Max-Age: 86400
浏览器确认服务器响应的Access-Control-Allow-Methods
头确实包含将要发送的AJAX请求的Method，才会继续发送AJAX，不然，抛出一个错误。

因为以POST、PUT方式传送JSON格式的数据在REST中很常见，因此要跨域正确处理POST和PUT请求，服务器端必须正确响应OPTIONS请求。

须要深刻了解CORS的童鞋请移步W3C文档。

Promise
在JavaScript的世界中，全部代码都是单线程执行的。

因为这个“缺陷”，致使JavaScript的全部网络操做，浏览器事件，都必须是异步执行。异步执行能够用回调函数实现：

function callback() {
console.log('Done');
}
console.log('before setTimeout()');
setTimeout(callback, 1000); // 1秒钟后调用callback函数
console.log('after setTimeout()');
观察上述代码执行，在Chrome的控制台输出能够看到：

before setTimeout()
after setTimeout()
(等待1秒后)
Done
可见，异步操做会在未来的某个时间点触发一个函数调用。

AJAX就是典型的异步操做。以上一节的代码为例：

request.onreadystatechange = function () {
if (request.readyState === 4) {

if (request.status === 200) { 
  return success(request.responseText); 
} else { 
  return fail(request.status); 
}

}
}
把回调函数success(request.responseText)和fail(request.status)写到一个AJAX操做里很正常，可是很差看，并且不利于代码复用。

有没有更好的写法？好比写成这样：

var ajax = ajaxGet('http://...');
ajax.ifSuccess(success)
.ifFail(fail);
这种链式写法的好处在于，先统一执行AJAX逻辑，不关心如何处理结果，而后，根据结果是成功仍是失败，在未来的某个时候调用success函数或fail函数。

古人云：“君子一言既出;驷马难追”，这种“承诺未来会执行”的对象在JavaScript中称为Promise对象。

Promise有各类开源实现，在ES6中被统一规范，由浏览器直接支持。

咱们先看一个最简单的Promise例子：生成一个0-2之间的随机数，若是小于1，则等待一段时间后返回成功，不然返回失败：

function test(resolve, reject) {
var timeOut = Math.random() * 2;
log('set timeout to: ' + timeOut + ' seconds.');
setTimeout(function () {

if (timeOut < 1) { 
  log('call resolve()...'); 
  resolve('200 OK'); 
} else { 
  log('call reject()...'); 
  reject('timeout in ' + timeOut + ' seconds.'); 
}

}, timeOut * 1000);
}
这个test()函数有两个参数，这两个参数都是函数，若是执行成功，咱们将调用resolve('200 OK')，若是执行失败，咱们将调用reject('timeout in ' + timeOut + ' seconds.')。能够看出，test()函数只关心自身的逻辑，并不关心具体的resolve和reject将如何处理结果。

有了执行函数，咱们就能够用一个Promise对象来执行它，并在未来某个时刻得到成功或失败的结果：

var p1 = new Promise(test);
var p2 = p1.then(function (result) {
console.log('成功：' + result);
});
var p3 = p2.catch(function (reason) {
console.log('失败：' + reason);
});
变量p1是一个Promise对象，它负责执行test函数。因为test
函数在内部是异步执行的，当test函数执行成功时，咱们告诉Promise对象：

// 若是成功，执行这个函数：
p1.then(function (result) {
console.log('成功：' + result);
});
当test函数执行失败时，咱们告诉Promise对象：

p2.catch(function (reason) {
console.log('失败：' + reason);
});
Promise对象能够串联起来，因此上述代码能够简化为：

new Promise(test).then(function (result) {
console.log('成功：' + result);
}).catch(function (reason) {
console.log('失败：' + reason);
});
实际测试一下，看看Promise是如何异步执行的：

'use strict';
// 清除log:
var logging = document.getElementById('test-promise-log');
while (logging.children.length > 1) {
logging.removeChild(logging.children[logging.children.length - 1]);
}

// 输出log到页面:
function log(s) {
var p = document.createElement('p');
p.innerHTML = s;
logging.appendChild(p);
}

new Promise(function (resolve, reject) {

log('start new Promise...');
var timeOut = Math.random() * 2;
log('set timeout to: ' + timeOut + ' seconds.');
setTimeout(function () {
    if (timeOut < 1) {
        log('call resolve()...');
        resolve('200 OK');
    }
    else {
        log('call reject()...');
        reject('timeout in ' + timeOut + ' seconds.');
    }
}, timeOut * 1000);

}).then(function (r) {

log('Done: ' + r);

}).catch(function (reason) {

log('Failed: ' + reason);

});
可见Promise最大的好处是在异步执行的流程中，把执行代码和处理结果的代码清晰地分离了：

promise
Promise还能够作更多的事情，好比，有若干个异步任务，须要先作任务1，若是成功后再作任务2，任何任务失败则再也不继续并执行错误处理函数。

要串行执行这样的异步任务，不用Promise须要写一层一层的嵌套代码。有了Promise，咱们只须要简单地写：

job1.then(job2).then(job3).catch(handleError);
其中，job一、job2和job3都是Promise对象。

下面的例子演示了如何串行执行一系列须要异步计算得到结果的任务：

'

use strict';

var logging = document.getElementById('test-promise2-log');
while (logging.children.length > 1) {

logging.removeChild(logging.children[logging.children.length - 1]);

}

function log(s) {

var p = document.createElement('p');
p.innerHTML = s;
logging.appendChild(p);

}

// 0.5秒后返回input*input的计算结果:
function multiply(input) {

return new Promise(function (resolve, reject) {
    log('calculating ' + input + ' x ' + input + '...');
    setTimeout(resolve, 500, input * input);
});

}

// 0.5秒后返回input+input的计算结果:
function add(input) {

return new Promise(function (resolve, reject) {
    log('calculating ' + input + ' + ' + input + '...');
    setTimeout(resolve, 500, input + input);
});

}

var p = new Promise(function (resolve, reject) {

log('start new Promise...');
resolve(123);

});

p.then(multiply)
.then(add)
.then(multiply)
.then(add)
.then(function (result) {

log('Got value: ' + result);

});
setTimeout能够当作一个模拟网络等异步执行的函数。如今，咱们把上一节的AJAX异步执行函数转换为Promise对象，看看用Promise如何简化异步处理：

'use strict';

// ajax函数将返回Promise对象:
function ajax(method, url, data) {

var request = new XMLHttpRequest();
return new Promise(function (resolve, reject) {
    request.onreadystatechange = function () {
        if (request.readyState === 4) {
            if (request.status === 200) {
                resolve(request.responseText);
            } else {
                reject(request.status);
            }
        }
    };
    request.open(method, url);
    request.send(data);
});

}

var log = document.getElementById('test-promise-ajax-result');
var p = ajax('GET', '/api/categories');
p.then(function (text) { // 若是AJAX成功，得到响应内容

log.innerText = text;

}).catch(function (status) { // 若是AJAX失败，得到响应代码

log.innerText = 'ERROR: ' + status;

});
除了串行执行若干异步任务外，Promise还能够并行执行异步任务。

试想一个页面聊天系统，咱们须要从两个不一样的URL分别得到用户的我的信息和好友列表，这两个任务是能够并行执行的，用
Promise.all()实现以下：

var p1 = new Promise(function (resolve, reject) {
setTimeout(resolve, 500, 'P1');
});
var p2 = new Promise(function (resolve, reject) {
setTimeout(resolve, 600, 'P2');
});
// 同时执行p1和p2，并在它们都完成后执行then:
Promise.all([p1, p2]).then(function (results) {
console.log(results); // 得到一个Array: ['P1', 'P2']
});
有些时候，多个异步任务是为了容错。好比，同时向两个URL读取用户的我的信息，只须要得到先返回的结果便可。这种状况下，用Promise.race()实现：

var p1 = new Promise(function (resolve, reject) {
setTimeout(resolve, 500, 'P1');
});
var p2 = new Promise(function (resolve, reject) {
setTimeout(resolve, 600, 'P2');
});
Promise.race([p1, p2]).then(function (result) {
console.log(result); // 'P1'
});
因为p1执行较快，Promise的then()将得到结果'P1'。p2仍在继续执行，但执行结果将被丢弃。

若是咱们组合使用Promise，就能够把不少异步任务以并行和串行的方式组合起来执行。
更多资源上：http://www.quzhuanpan.com，本人创建了个Q群，欢迎你们加入讨论js，css，python爬虫等技术（QQ群：512245829）