什么是浏览器对象BOM？

什么是 BOM?

BOM（Browser Object Model）即浏览器对象模型提供了独立于内容而与浏览器窗口进行交互的对象。因为 BOM 主要用于管理窗口与窗口之间的通信，所以其核心对象是 window。

相关方法(属性)

弹出框

window.alert()

URL 的属性

// 当前 HTML 的 URL
location.href
//  https://www.baidu.com/lastpath/go?name=zhangshan&id=89785#index

// 查询字符串部分
location.search
// ?name=zhangshan&id=89785

// #号后面的值
location.hash
// #index

// 域名
location.host
// www.baidu.com

// 主域名
location.hostname
// baidu.com

// 主域名后面部分/路径
location.pathname
// lastpath/go

// 端口号
location.port
// 80(默认端口号)

// 协议部分
location.protocal
// https:

// 加载指定的URL
location.assign()

// 替换指定的URL,不一样于assgin，没法返回
location.replace()

// 刷新
location.reload()

history 对象

// 前进或者后退指定的页面数
// 正为前进，负为后退
history.go()

// 后退一页
history.back()

// 前进一晚上
history.forward()

Navigator 对象

// 返回用户代理头的字符串
navigator.userAgent

// "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36"

// 返回是否能够支持cookie
navigator.cookieEnabled

// 返回浏览器名称
navigator.appName // Chrome,IE

// 返回浏览器内核
navigator.appCodeName // Mozilla

size

// 浏览器的窗口高度
window.innerHeight
// 浏览器的窗口宽度
window.innerWidth

注意：
浏览器窗口的视图不包括 工具栏和 滚动条
也就是说，在全屏状态下，不一样浏览器由于不一样的浏览器布局（工具栏、收藏栏、搜索栏）致使不一样的 innerHeight和 innerWidth

open

window.open(url, target, specs, replace)

• url 要打开窗口的路径

• target 打开方法

  • _blank 在新窗口打开，默认为_blank
  • _self 在原窗口打开，替代原窗口
  • _parent 在父框架中打开
  • name 指定在某个窗口打开

• specs 规定新窗口的样式（用,链接）

  • width=pixels
  • height=pixels
• replace 是否在history列表中替代当前页面

window.open('https://www.baidu.com', '_self', 'width=1920,height=1080')

计时事件

window.setTimeout(fn, ms)
window.setInterval(fn, ms)

Cookies

Cookies 用来在页面储存用户信息

什么是 Cookies

在服务器将页面发送给浏览器后，服务器与浏览器之间的链接就断开了，由于 HTTP 协议是无状态的，此时，服务器就不会记得关于用户的任何信息。

Cookie 就能够来记住用户信息：

• 当用户访问页面是，他的名字就被储存到 Cookie 中。
• 当他下次访问页面时，Cookie 就会记得她的名字

储存方式

name = Kisn

当浏览器向服务器发送网页请求时，对应这个页面的 cookies 就被加入到了请求中，这样的服务器就能获取到辨认这个用户的所需的信息。

操做 cookies 的方法

JavaScript 能够用个document.cookie属性来穿件、读取和删除 cookies

// 建立
function setCookie(name, val, time) {
  var exp = new Date()

  exp.setTime(exp.getTime() + time)
  document.cookie = name + '=' + val + ';expires=' + exp.toGMTString()
}
// 读取
function getCookie(name) {
  let reg = new RegExp('(^| )' + name + '=([^;]*(;|$))')

  if ((res = document.cookie.match(reg))) {
    return unescape(res[2])
  } else {
    return false
  }
}

// 删除

function delCookie(name) {
  let exp = new Date()
  exp.setTime = exp.getTime() - 1
  let cval = getCookie(name)
  if (cval != null) {
    document.cookie = name + '=' + cval + ';expires=' + exp.toGMTString()
  }
}

Cookie 和 Session 的区别

http 是一种无状态协议，所以 Cookie 的最大的做用是储存 sessionId 用辨识用户

Cookie、sessionStorage、localStorage 的区别

• 共同点

  • 都是保存在浏览器端，而且是同源的

• 不一样点

  • Cookie:

    • 储存大小：4KB
    • 参与服务器通讯
    • 只要是同源的 http 请求中，都会存在 cookie，即 cookie 在浏览器和服务器之间来回传递，并且有实效（expires）。cookie 有路径的概念，咱们能够限制 cookie 只属于某个路径下

  • sessionStorage:

    • 储存大小：5M
    • 不参与服务器通讯
    • 仅在当前浏览器窗口（该进程）会话期间有效，数据不是服务器请求储存的，并且只有在请求时使用数据。

  • localStorage:

    • 储存大小：5M
    • 不参与服务器通讯
    • 在同源窗口能够共享，可是除非数据被清除，不然会一直存在。数据不是服务器请求储存的，并且只有在请求时使用数据。

Cookie 如何防范 XSS 攻击

XSS 是什么？

XSS 全称 跨站脚本攻击，咱们能够理解为：经过某种方法向 web 页面注入代码，同时浏览器能够被执行这段代码。
好比简单的论坛回复，能够插入部分 HTML、CSS、JS，能够获取咱们的 Cookie

咱们能够在 HTTP 头部配置，来防护 XSS 获取 Cookie。

set-cookie: httponly // 禁止js脚原本访问cookie
set-cookie: secure // 仅在请求为https的时候发送cookie

screen

• screen.width 显示器的宽度
• screen.height 显示器的高度
• screen.availWidth 屏幕的可用宽度
• screen.availHeight 屏幕的可用高度