Javascript

Javascript - объектно-ориентированный скриптовый язык программирования. Является диалектом языка ECMAScript. JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам.
Первоначально язык назывался LiveScript и предназначался как для программирования на стороне клиента, так и для программирования на стороне сервера (там он должен был называться LiveWire). На синтаксис оказали влияние языки Си и Java. 4 декабря 1995 года LiveScript переименовали в JavaScript, получив соответствующую лицензию у Sun. По инициативе компании Netscape была проведена стандартизация языка ассоциацией ECMA. Стандартизированная версия имеет название ECMAScript, описывается стандартом ECMA-262. Первой версии спецификации соответствовал JavaScript версии 1.1, а также языки JScript и ScriptEasy.

Построение гистограммы с использованием Javascript

 

Версии

Javascript	Существенные изменения
1.0 Netscape 2.0, март 1996)	Оригинальная версия языка JavaScript.
1.1 (Netscape 3.0, август 1996)	В данной версии был реализован объект Array и устранены наиболее серьёзные ошибки.
1.2 (Netscape 4.0, июнь 1997)	Реализован переключатель switch, регулярные выражения. Практически приведён в соответствии с первой редакцией спецификации ECMA-262.
1.3 (Netscape 4.5, октябрь 1998)	Совместим с первой редакцией ECMA-262.
1.4 (только Netscape Server)	Применяется только в серверных продуктах Netscape.
1.5 (Netscape 6.0, ноябрь 2000; также поздние версии Netscape и Mozilla)	Редакция 3 (декабрь 1999). Совместим с третьей редакцией спецификации ECMA-262.
1.6 Gecko 1.8, Firefox 1.5, ноябрь 2005)	Редакция 3 с некоторыми совместимыми улучшениями: E4X, дополнения к Array (например, Array.prototype.forEach), упрощения для Array и String
1.7 (Gecko 1.8.1, Firefox 2.0, осень 2006), расширение JavaScript 1.6	Редакция 3, с добавлением всех улучшений из JavaScript 1.6, генераторов и списочных выражений (list comprehensions, [a*a for (a in iter)]) из Python, блоковых областей с использованием let и деструктурирующего присваивания (var [a, b] = [1, 2])
1.8 (Gecko 1.9, Firefox 3.0, осень 2008), расширение JavaScript 1.7	Новая форма записи для функций, сходная с типичными лямбда-выражениями,  новые методы итеративной обработки массивов reduce() и reduceRight()
1.8.1 (Gecko 1.9.1, Firefox 3.5)	Встроенная поддержка JSON, метод getPrototypeOf() у Object, методы trim(), trimLeft(), trimRight() у String
2.0	Редакция 5 (ранее известная под названием ECMAScript 3.1. Финальная версия принята 3 декабря 2009 года.)

JavaScript обладает рядом свойств объектно-ориентированного языка, но реализованное в языке прототипирование обуславливает отличия в работе с объектами по сравнению с традиционными объектно-ориентированными языками. Кроме того, JavaScript имеет ряд свойств, присущих функциональным языкам — функции как объекты первого класса, объекты как списки, карринг, анонимные функции, замыкания — что придаёт языку дополнительную гибкость.

 

Синтаксис

Синтаксис языка JavaScript во многом напоминает синтаксис Си и Java. В JavaScript: все идентификаторы регистрозависимы, в названиях переменных можно использовать буквы, подчёркивание, символ доллара, арабские цифры, названия переменных не могут начинаться с цифры, для оформления однострочных комментариев используются //, многострочные и внутри строчные комментарии начинаются с /* и заканчиваются */.
Структурно JavaScript можно представить в виде объединения трёх чётко различимых друг от друга частей:

• ядро (ECMAScript),
• объектная модель браузера (Browser Object Model или BOM (de)),
• объектная модель документа (Document Object Model или DOM).

ECMAScript — стандарт для скриптовых языков программирования, реализуемый и используемый в виде одного из диалектов. Спецификация ECMAScript описывает типы данных, инструкции, ключевые и зарезервированные слова, операторы, объекты, регулярные выражения, не ограничивая авторов производных языков в расширении их новыми составляющими.
Объектная модель браузера — браузероспецифичная часть языка, являющаяся прослойкой между ядром и объектной моделью документа. Основное предназначение объектной модели браузера — управление окнами браузера и обеспечение их взаимодействия. Каждое из окон браузера представляется объектом window, центральным объектом BOM. Объектная модель браузера на данный момент не стандартизирована, однако спецификация находится в разработке WHATWG и W3C.
Помимо управления окнами, в рамках объектной модели браузера, браузерами обычно обеспечивается поддержка следующих сущностей:

• управление фреймами,
• поддержка задержки в исполнении кода и зацикливания с задержкой,
• системные диалоги,
• управление адресом открытой страницы,
• управление информацией о браузере,
• управление информацией о параметрах монитора,
• ограниченное управление историей просмотра страниц,
• поддержка работы с HTTP cookie.

Объектная модель документа — интерфейс программирования приложений для HTML и XML-документов. Согласно DOM документу можно поставить в соответствие дерево объектов, обладающих рядом свойств, которые позволяют производить с ним различные манипуляции:

• получение узлов,
• изменение узлов,
• изменение связей между узлами,
• удаление узлов.

Расположение внутри страницы
Для добавления JavaScript-кода на страницу, можно использовать теги < script> < / script>. Скрипт, выводящий окно с классической надписью «Hello, World!» внутри браузера:

< script type="text/javascript"> alert('Hello, World!');

Расположение внутри тега
Спецификация HTML описывает набор атрибутов, используемых для задания обработчиков событий. Пример использования:

< a href="delete.php" onclick="return confirm('Вы уверены?');">Удалить< / a>

Вынесение в отдельный файл
Есть и третья возможность подключения JavaScript — написать скрипт в отдельном файле, а потом подключить его с помощью конструкции

< script type="text/javascript" src="Путь_к_файлу_со_скриптом">< / script>

Поддержка браузерами
На сегодняшний день поддержку JavaScript обеспечивают современные версии всех наиболее часто используемых браузеров. В Internet Explorer, Mozilla Firefox, Safari, Google Chrome, Opera имеется полная поддержка третьей редакции ECMA-262. При этом в Mozilla Firefox предпринята попытка осуществления поддержки четвёртой редакции спецификации, а первым браузером, в котором появилась неполная поддержка спецификации 3.1, явился Internet Explorer 8.

 

Безопасность

JavaScript позволяет потенциальным авторам вредоносного кода запускать его на любом компьютере сети: для этого достаточно открыть на нём веб-страницу. Это обуславливает наличие двух принципиальных ограничений:

• JavaScript-программы выполняются в песочнице, в которой они могут выполнять только ограниченный круг действий, а не задачи программирования общего назначения (например, создание файлов, работа с сокетами),
• для JavaScript-кода применяется политика общего происхождения, в соответствии с которой скрипт, встроенный в страницу, не может получить доступ к ряду свойств объектов другой страницы (в частности, к большинству свойств объекта document) при отличии в протоколе, хосте и номере порта этих страниц.

Помимо этого, разработчики браузеров вносят дополнительные ограничения в ответ на имеющие место злоупотребления. Так появился, в частности, запрет на открытие окна, размер одной стороны которого меньше ста пикселей.

Межсайтовые уязвимости
Общая проблема, касающаяся JavaScript — межсайтовый скриптинг или XSS, нарушение политики общего происхождения. Уязвимости XSS имеют место в ситуациях, когда злоумышленник имеет возможность поместить скрипт на страницу, демонстрирующуюся пользователю. В этом случае скрипт получает доступ к сайту с правами этого пользователя, что в ряде случаев открывает возможность отсылки конфиденциальной информации, осуществление нежелательных транзакций. Уязвимости XSS также происходят из-за ошибок, допущенных разработчиками браузеров.

Неуместное доверие на стороне клиента
Разработчики клиентских приложений, вне зависимости от того, используют они JavaScript или нет, должны осознавать, что последние могут находиться под контролем злоумышленников. Поэтому любая проверка на стороне клиента может быть обойдена, JavaScript может быть как запущен, так и нет. Код, подвергнувшийся обфускации может стать объектом обратной разработки; данные формы могут быть посланы на сервер, минуя валидацию, осуществляемую с помощью JavaScript; скрипты могут быть отключены частично, поэтому, например, надёжную защиту от сохранения изображений с помощью JavaScript осуществить нельзя; чрезвычайно неосмотрительно внедрять пароль в JavaScript, исполняемый на клиенте, где он может быть найден злоумышленником.

Ошибки в браузере, плагинах и расширениях
JavaScript предоставляет интерфейс к широкому спектру возможностей браузера, некоторые из которых могут содержать ошибки, приводящие, например, к переполнению буфера. Это позволяет писать скрипты, приводящие к исполнению произвольного кода на пользовательской системе. Подобные ошибки выявлялись у часто используемых браузеров, включая Mozilla Firefox, Internet Explorer, Safari. При выявлении потенциально опасных ошибок в браузере и наличия сведений о реализованных эксплойтов фирма-производитель и эксперты по безопасности рекомендуют отключать JavaScript до выхода патча.

Ошибки реализации песочницы
Браузеры могут запускать JavaScript вне песочницы с привилегиями, необходимыми для создания и удаления файлов, например. Однако такие привилегии не должны даваться коду из веба. Неправильное наделение привилегиями JavaScript из веба служило причиной уязвимостей как Internet Explorer, так и Mozilla Firefox. Microsoft Windows позволяет файлам с кодом JavaScript запускаться как обычным программам без того, чтобы быть помещёнными в песочницу. Это делает возможным создание троянских программ.

Применения

Веб-приложения
JavaScript используется в клиентской части веб-приложений: клиент-серверных программ, в котором клиентом выступает браузер, а сервером — веб-сервер, имеющих распределённую между сервером и клиентом логику. Обмен информацией в веб-приложениях происходит по сети. Одним из преимуществ такого подхода является тот факт, что клиенты не зависят от конкретной операционной системы пользователя, поэтому веб-приложения являются межплатформенными сервисами.

AJAX
JavaScript используется в AJAX, популярном подходе к построению интерактивных пользовательских интерфейсов веб-приложений, заключающемся в «фоновом» асинхронном обмене данными браузера с веб-сервером. В результате, при обновлении данных веб-страница не перезагружается полностью и интерфейс веб-приложения становится быстрее, чем это происходит при традиционном подходе (без применения AJAX).

Браузерные операционные системы
JavaScript широко используется в браузерных операционных системах. Так, например, исходный код IndraDesktop WebOS на 75 % состоит из JavaScript, код браузерной операционной системы IntOS — на 70 %. Доля JavaScript в исходном коде eyeOS — 5 %, однако и в рамках этой операционной системы JavaScript играет важную роль, участвуя в визуализации на клиенте и являясь необходимым механизмом для коммуницирования клиента и сервера.

Пользовательские скрипты в браузере
Пользовательские скрипты в браузере — это программы, написанные на JavaScript, выполняемые в браузере пользователя при загрузке страницы. Они позволяют автоматически заполнять формы, переформатировать страницы, скрывать нежелательное содержимое и встраивать желательное для отображения содержимое, изменять поведение клиентской части веб-приложений, добавлять элементы управления на страницу и т. д. Для управления пользовательскими скриптами в Mozilla Firefox используется расширение Greasemonkey; Opera предоставляет средства поддержки пользовательских скриптов и возможности для выполнения ряда скриптов Greasemonkey. Некоторые скрипты Greasemonkey могут выполняться в Google Chrome при использовании Greasemetal.

Мобильные приложения
Перевод мобильных устройств Palm на использование Palm webOS в качестве операционной системы с Mojo SDK в качестве комплекта средств разработки позволяет использовать JavaScript в качестве языка разработки мобильных приложений.

Прикладное программное обеспечение
JavaScript используется для написания прикладного ПО. Одним из ярких примеров является Mozilla Firefox, 57 % исходного кода которого написано на JavaScript (для сравнения, следующим языком программирования по объёму кодовой базы Firefox является C++, доля которого составляет 17 %). Google Chrome OS в качестве прикладного ПО использует веб-приложения. В окружении рабочего стола GNOME имеется возможность создавать на JavaScript программы, оперирующие с библиотеками GNOME при помощи Gjs, Seed.

Офисные приложения
JavaScript используется в офисных приложениях для автоматизации рутинных действий, написания макросов, организации доступа со стороны веб-служб.

Преимущества:

•Работа с формами. Через скрипты удобно получать и обрабатывать любые данные форм, это позволяет проверить информацию на правильность ввода перед ее отправкой на сервер. Можно создать защиту для контроля того, чтобы в элементы форм вводились корректные сообщения. Так, если в текстовом поле просят ввести число, следует сразу пресекать возможность ввода нечисловых символов.
•Отслеживание событий. Событием называется определенное действие пользователя или изменение состояния документа. JavaScript отслеживает большинство событий и позволяет определять реакцию на них. Например, при загрузке веб-страницы происходит событие onLoad. Если необходимо запустить скрипт сразу после загрузки документа, следует этому событию назначить функцию, которая будет выполняться при его наступлении.
•Работа с cookies. JavaScript поддерживает полноценную работу с cookies — небольшие текстовые файлы на локальном компьютере, в которых сохраняется техническая информация. Cookies можно использовать для сохранения даты последнего посещения читателя, паролей, а также любой информации о действиях посетителя на сайте. Подобное применение позволяет персонализировать сайт и сделать его более удобным для посетителей.
•Работа с изображениями. Через скрипты можно делать предварительную загрузку изображений. Еще до прямого обращения к изображениям, браузер помещает их в свою память, чтобы по мере необходимости быстрее отобразить в документе. Основные параметры изображений, такие как: ширина, высота картинок и адрес графического файла, тоже можно менять динамически. Это позволяет создавать эффект перекатывания, когда рисунок меняется на другой при наведении на него курсора мыши и обратно, когда курсор уводится с изображения. Подобным методом делаются и галереи фотографий — смена изображений происходит в пределах одной страницы.

Недостатки:

•JavaScript по-разному работает в разных браузерах. Это следствие различий объектной модели документа. Кроме того, разные версии даже одного и того же браузера могут поддерживать разные версии JavaScript.
•Интерпретатор JavaScript использует довольно много ресурсов компьютера, и для пользователей, работающих на устаревших пк, это может быть весьма чувствительно.