Русская Википедия:JavaScript

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Шаблон:Не путать Шаблон:Не путать Шаблон:Карточка языка программирования Шаблон:Файловый формат JavaScript (Шаблон:IPAc-en; аббр. JS Шаблон:IPA) — мультипарадигменный язык программирования. Поддерживает объектно-ориентированный, императивный и функциональный стили. Является реализацией спецификации ECMAScript (стандарт ECMA-262[1]).

JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам[2].

Основные архитектурные черты: динамическая типизация, слабая типизация, автоматическое управление памятью, прототипное программирование, функции как объекты первого класса.

На JavaScript оказали влияние многие языки, при разработке была цель сделать язык похожим на Java. Языком JavaScript не владеет какая-либо компания или организация, что отличает его от ряда языков программирования, используемых в веб-разработке[~ 1][3].

Название «JavaScript» является зарегистрированным товарным знаком корпорации Oracle в США[4].

В 1992 году компания Шаблон:Lang-en2 (впоследствии приобретённая Шаблон:Нп5) начала разработку встраиваемого скриптового языка Шаблон:Lang-en2 (Си-минус-минус), который, по замыслу разработчиков, должен был стать достаточно мощным, чтобы заменить макросы, сохраняя при этом схожесть с Си, чтобы разработчикам не составляло труда изучить его[5]. Главным отличием от Си была работа с памятью. В новом языке всё управление памятью осуществлялось автоматически: не было необходимости создавать буфера, объявлять переменные, осуществлять преобразование типов. В остальном языки сильно походили друг на друга: в частности, Шаблон:Lang-en2 поддерживал стандартные функции и операторы Си[6]. Шаблон:Lang-en2 был переименован в Шаблон:Lang-en2, поскольку исходное название звучало слишком негативно, а упоминание в нём Си «отпугивало» людей[5][7]. На основе этого языка был создан проприетарный продукт Шаблон:Lang-en2. В конце ноября 1995 года Шаблон:Lang-en2 разработала версию Шаблон:Lang-en2, внедряемую в веб-страницы. Страницы, которые можно было изменять с помощью скриптового языка, получили название Шаблон:Lang-en2 — они демонстрировали использование скриптового языка для создания игры, проверки пользовательского ввода в формы и создания анимации. Шаблон:Lang-en2 позиционировались как демоверсия, призванная помочь представить, что случится, если в браузер будет внедрён язык Шаблон:Lang-en2. Работали они только в 16-битовом Netscape Navigator под управлением Windows[8].

Самая первая реализация JavaScript была создана Бренданом Эйхом (Шаблон:Lang-en) в компании Netscape, и с тех пор обновляется, чтобы соответствовать ECMA-262 Edition 5 и более поздним версиям. Этот движок называется SpiderMonkey и реализован на языке C/C++. Движок Rhino создан Норрисом Бойдом (Шаблон:Lang-en) и реализован на языке Java. Как и SpiderMonkey, Rhino соответствует ECMA-262 Edition 5.

JavaScript

Файл:BEich.jpg
Брендан Эйх[9]

Перед Бренданом Эйхом, нанятым в компанию Netscape 4 апреля 1995 года[10], была поставлена задача внедрить язык программирования Scheme или что-то похожее в браузер Netscape. Поскольку требования были размыты, Эйха перевели в группу, ответственную за серверные продукты, где он проработал месяц, занимаясь улучшением протокола HTTP[10]. В мае разработчик был переброшен обратно, в команду, занимающуюся клиентской частью (браузером), где он немедленно начал разрабатывать концепцию нового языка программирования. Менеджмент разработки браузера, включая Тома Пакина (Шаблон:Lang-en), Шаблон:Iw, Рика Шелла (Шаблон:Lang-en), был убеждён, что Netscape должен поддерживать язык программирования, встраиваемый в HTML-код страницы[11].

Файл:Marc Andreessen.jpg
Марк Андрессен
Файл:Bill Joy at World Economic Forum (Davos), 2003-01 (cropped).jpg
Билл Джой

Помимо Брендана Эйха, в разработке участвовали[10] сооснователь[12] Netscape Communications Марк Андрессен и сооснователь Sun Microsystems Билл Джой: чтобы успеть закончить работы над языком к релизу браузера, компании заключили соглашение о сотрудничестве в разработке[13]. Они ставили перед собой цель обеспечить «язык для склеивания» составляющих частей веб-ресурса: изображений, плагинов, Java-апплетов, который был бы удобен для веб-дизайнеров и программистов, не обладающих высокой квалификацией[10].

Первоначально по предложению Марка Андрессена[14] язык был назван Mocha[15][16][17], был реализован Бренданом Эйхом в течение десяти дней и впервые был включен в пре-альфу версию Netscape 2[14]. Затем он был переименован в LiveScript[17][18] и предназначался как для программирования на стороне клиента, так и для программирования на стороне сервера (там он должен был называться LiveWire)[13]. На синтаксис оказали влияние языки Си и Java, и, поскольку Java в то время было модным словом[10][13], 4 декабря 1995 года LiveScript переименовали в JavaScript[19], получив соответствующую лицензию у Sun. Анонс JavaScript со стороны представителей Netscape и Sun состоялся накануне выпуска второй бета-версии Netscape Navigator[10]. В нём декларируется, что 28 лидирующих ИТ-компаний выразили намерение использовать в своих будущих продуктах JavaScript как объектный скриптовый язык с открытым стандартом[20].

В 1996 году компания Microsoft выпустила аналог языка JavaScript, названный JScript. Анонсирован этот язык был 18 июля 1996 года[21]. Первым браузером, поддерживающим эту реализацию, был Internet Explorer 3.0.

По инициативе компании Netscape[22][23] была проведена стандартизация языка ассоциацией ECMA. Стандартизированная версия имеет название ECMAScript, описывается стандартом ECMA-262. Первой версии спецификации соответствовал JavaScript версии 1.1, а также языки JScript и ScriptEasy[5][13].

Популярность

В статье «The World’s Most Misunderstood Programming Language Has Become the World’s Most Popular Programming Language»[24] (Шаблон:Tr-en) Дуглас Крокфорд утверждает, что лидирующую позицию JavaScript занял в связи с развитием AJAX, поскольку браузер стал превалирующей системой доставки приложений. Он также констатирует растущую популярность JavaScript, то, что этот язык встраивается в приложения, отмечает значимость языка.

Согласно TIOBE Index, базирующемуся на данных поисковых систем Google, MSN, Yahoo!, Википедия и YouTube, в апреле 2015 года JavaScript находился на 6-м месте (год назад — на 9-м)[25].

По данным Шаблон:Iw[26], в разработке открытого программного обеспечения доля использования JavaScript росла. 36 % проектов, выпуски которых состоялись с августа 2008 по август 2009 года, включают JavaScript, наиболее часто используемый язык программирования с быстрорастущей популярностью. 80 % открытого программного обеспечения использует Си, C++, Java, Shell и JavaScript. При этом JavaScript — единственный из этих языков, чья доля использования увеличилась (более чем на 2 процента, если считать в строках кода)[27].

JavaScript является самым популярным языком программирования, используемым для разработки веб-приложений Шаблон:Iw[28][29].

Возможности языка

JavaScript является объектно-ориентированным языком, но используемое в языке прототипирование[30][31] обуславливает отличия в работе с объектами по сравнению с традиционными класс-ориентированными языками. Кроме того, JavaScript имеет ряд свойств, присущих функциональным языкам — функции как объекты первого класса, объекты как списки, карринг, анонимные функции, замыкания[32] — что придаёт языку дополнительную гибкость.

Несмотря на схожий с Си синтаксис, JavaScript по сравнению с языком Си имеет коренные отличия:

В языке отсутствуют такие полезные вещи[33], как:

Семантика и синтаксис

Синтаксис языка JavaScript во многом напоминает синтаксис Си и Java, семантически же язык гораздо ближе к Self, Smalltalk или даже Лиспу[24][34][Спецификация 1].

В JavaScript:

Структура языка

Структурно JavaScript можно представить в виде объединения трёх чётко различимых друг от друга частей[35][36][37][38]:

Если рассматривать JavaScript в отличных от браузера окружениях, то объектная модель браузера и объектная модель документа могут не поддерживаться[37].

Объектную модель документа иногда рассматривают как отдельную от JavaScript сущность[39][40][Спецификация 2], что согласуется с определением DOM как независимого от языка интерфейса документа[41][~ 3]. В противоположность этому ряд авторов находит BOM и DOM тесно взаимосвязанными[42][43].

Ядро

Шаблон:Основная статья ECMAScript не является браузерным языком и в нём не определяются методы ввода и вывода информации[35]. Это, скорее, основа для построения скриптовых языков. Спецификация ECMAScript описывает типы данных, инструкции, ключевые и зарезервированные слова, операторы, объекты, регулярные выражения, не ограничивая авторов производных языков в расширении их новыми составляющими.

Объектная модель браузера

Объектная модель браузера — браузер-специфичная часть языка[37][44], являющаяся прослойкой между ядром и объектной моделью документа[45]. Основное предназначение объектной модели браузера — управление окнами браузера и обеспечение их взаимодействия. Каждое из окон браузера представляется объектом window, центральным объектом DOM. Объектная модель браузера на данный момент не стандартизирована[37][46], однако спецификация находится в разработке WHATWG[45][Спецификация 3] и W3C[36][Спецификация 4].

Помимо управления окнами, в рамках объектной модели браузера браузерами обычно обеспечивается поддержка следующих сущностей[45][46]:

  • управление фреймами,
  • поддержка задержки в исполнении кода и зацикливания с задержкой,
  • системные диалоги,
  • управление адресом открытой страницы,
  • управление информацией о браузере,
  • управление информацией о параметрах монитора,
  • ограниченное управление историей просмотра страниц,
  • поддержка работы с HTTP cookie.

Объектная модель документа

Шаблон:Основная статья Объектная модель документа — интерфейс программирования приложений для HTML и XML-документов[47]. Согласно DOM, документ (например, веб-страница) может быть представлен в виде дерева объектов, обладающих рядом свойств, которые позволяют производить с ним различные манипуляции:

  • генерация и добавление узлов,
  • получение узлов,
  • изменение узлов,
  • изменение связей между узлами,
  • удаление узлов.

Встраивание в веб-страницы

Расположение внутри страницы

Для добавления JavaScript-кода на страницу можно использовать теги <script></script>[Спецификация 5], которые рекомендуется, но не обязательно, помещать внутри контейнера <head>. Контейнеров <script> в одном документе может быть сколько угодно. Атрибут type="text/javascript" указывать необязательно, данное значение используется по умолчанию[48].

Скрипт, выводящий модальное окно с классической надписью «Hello, World!» внутри браузера: 

<script type="application/javascript">
  alert('Hello, World!');
</script>


Расположение внутри тега

Спецификация HTML описывает набор атрибутов, используемых для задания обработчиков событий[Спецификация 6]. Пример использования: 

<a href="delete.php" onclick="confirm('Вы уверены?'); return false;">
  Удалить
</a>

В приведённом примере при нажатии на ссылку функция confirm('Вы уверены?'); вызывает модальное окно с надписью «Вы уверены?», а return false; блокирует переход по ссылке. Разумеется, этот код будет работать только если в браузере есть и включена поддержка JavaScript, иначе переход по ссылке произойдёт без предупреждения.

Использование кода JavaScript в контексте разметки страницы расценивается в рамках ненавязчивого JavaScript как плохая практика. Аналогом (при условии снабжения ссылки идентификатором alertLink) 

<a id="alertLink">
  Удалить
</a>

приведённого примера может являться, например, следующий фрагмент JavaScript: 

window.onload = () => {
    const linkWithAlert = document.getElementById('alertLink');
    linkWithAlert.addEventListener('click', async () => {
      if (confirm('Вы уверены?')) {
        await fetch('delete', {method: 'DELETE'})
      }
    })
};

Вынесение в отдельный файл

Есть и третья возможность подключения JavaScript — написать скрипт в отдельном файле, а потом подключить его с помощью конструкции 

<body>
  <script type="application/javascript" src="http://Путь_к_файлу_со_скриптом">
  </script>
</body>

Атрибуты элемента script

Элемент script, широко используемый для подключения к странице JavaScript, имеет несколько атрибутов.

Шаблон:Начало цитаты[49]

Медиатипы

  • application/javascript,
  • application/ecmascript,

которые также определяются в этом документе, предназначены для практического использования, им следует отдавать предпочтение. Шаблон:Oq Шаблон:Конец цитаты

  • необязательный атрибут src, принимающий в качестве значения адрес к файлу со скриптом.
  • необязательный атрибут charset, используемый вместе с src для указания используемой кодировки внешнего файла.
  • необязательный атрибут defer указывает, что получение скрипта происходит асинхронно, но выполнение следует отложить до тех пор, пока страница не будет загружена целиком.
  • необязательный атрибут async указывает, что получение скрипта происходит асинхронно, а выполнение будет произведено сразу по завершении скачивания. Очерёдность выполнения скриптов не гарантируется.

При этом атрибут language (language="JavaScript"), несмотря на его активное использование (в 2008 году этот атрибут был наиболее часто используемым у тега <script>[50]), относится к не рекомендуемым (deprecated), отсутствует в DTD, поэтому считается некорректным[51].

Область применения

Веб-приложения

Шаблон:Основная статья JavaScript используется в клиентской части веб-приложений: клиент-серверных программ, в котором клиентом является браузер, а сервером — веб-сервер, имеющих распределённую между сервером и клиентом логику. Обмен информацией в веб-приложениях происходит по сети. Одним из преимуществ такого подхода является тот факт, что клиенты не зависят от конкретной операционной системы пользователя, поэтому веб-приложения являются кроссплатформенными сервисами.

AJAX

Шаблон:Основная статья

JavaScript используется в AJAX, популярном подходе к построению интерактивных пользовательских интерфейсов веб-приложений, заключающемся в «фоновом» асинхронном обмене данными браузера с веб-сервером. В результате, при обновлении данных веб-страница не перезагружается полностью и интерфейс веб-приложения становится быстрее, чем это происходит при традиционном подходе (без применения AJAX).

Comet

Шаблон:Основная статья Comet — широкое понятие, описывающее механизм работы веб-приложений, использующих постоянные HTTP-соединения, что позволяет веб-серверу отправлять данные браузеру без дополнительного запроса со стороны браузера. Для таких приложений используются технологии, непосредственно поддерживаемые браузерами. В частности, в них широко используется JavaScript.

Браузерные операционные системы

Шаблон:Основная статья

Файл:EyeOSinfo.png
Пример сеанса eyeOS

JavaScript широко используется в браузерных операционных системах. Так, например, исходный код IndraDesktop WebOS на 75 % состоит из JavaScript, код браузерной операционной системы IntOS — на 70 %. Доля JavaScript в исходном коде eyeOS — 5 %, однако и в рамках этой операционной системы JavaScript играет важную роль, участвуя в визуализации на клиенте и являясь необходимым механизмом для коммуницирования клиента и сервера[52].

Букмарклеты

Шаблон:Основная статья

JavaScript используется для создания небольших программ, размещаемых в закладки браузера. При этом используются URL-адреса со спецификатором javascript:[53].

Пользовательские скрипты в браузере

Пользовательские скрипты в браузере — это программы, написанные на JavaScript, выполняемые в браузере пользователя при загрузке страницы. Они позволяют автоматически заполнять формы, переформатировать страницы, скрывать нежелательное содержимое и встраивать желательное для отображения содержимое, изменять поведение клиентской части веб-приложений, добавлять элементы управления на страницу и т. д.

Для управления пользовательскими скриптами в Mozilla Firefox используется расширение Greasemonkey; Opera[54][55][56] и Google Chrome[57] предоставляют средства поддержки пользовательских скриптов и возможности для выполнения ряда скриптов Greasemonkey.

Серверные приложения

Приложения, написанные на JavaScript, могут исполняться на серверах, использующих Java 6 и более поздних версий[58]. Это обстоятельство используется для построения серверных приложений, позволяющих обрабатывать JavaScript на стороне сервера.

Помимо Java 6, существует ряд платформ, использующих существующие движки (интерпретаторы) JavaScript для исполнения серверных приложений. (Как правило, речь идёт о повторном использовании движков, ранее созданных для исполнения кода JavaScript в браузерах WWW.)

Платформы исполнения серверных приложений на JavaScript
Название Используемый движок JavaScript Языки, на которых написан движок и платформа Лицензия
Jaxer[59] SpiderMonkey[60] C++, C GPL 3[61]
persevere-framework[62] Rhino Java Модифицированная лицензия BSD[63]
Helma[64] Rhino Java, JavaScript BSD-подобная Helma License 2.0[65]
v8cgi V8 C++, JavaScript Лицензия BSD[66]
node.js V8 C++ Лицензия MIT[67]
gopherjs Go Go Лицензия BSD

JavaScript на стороне сервера используется в проектах Google[68]. Так например, Google Sites допускает подстройку с помощью JavaScript-сценариев, исполняемых движком Rhino[69].

Мобильные приложения

Перевод мобильных устройств Palm на использование Palm webOS в качестве операционной системы с Mojo SDK в качестве комплекта средств разработки[70] позволяет использовать JavaScript в качестве языка разработки мобильных приложений[71][72].

Виджеты

Шаблон:Основная статья Виджет — вспомогательная мини-программа, графический модуль которой размещается в рабочем пространстве соответствующей Шаблон:Iw, служащая для украшения рабочего пространства, развлечения, решения отдельных рабочих задач или быстрого получения информации из интернета без помощи веб-браузера. JavaScript используется как для реализации виджетов, так и для реализации движков виджетов. В частности, при помощи JavaScript реализованы Apple Dashboard, Шаблон:Iw, Шаблон:Iw, Google Gadgets, Шаблон:Iw.

Прикладное программное обеспечение

Файл:Seed. JavaScript in ruwiki.png
Исходный код и скриншот JavaScript-программы, выполняемой с помощью Seed

JavaScript используется для написания прикладного ПО. Например, 16,4 % исходного кода Mozilla Firefox написано на JavaScript.

Google Chrome OS в качестве прикладного ПО использует веб-приложения[73].

В окружении рабочего стола GNOME имеется возможность создавать на JavaScript программы, оперирующие с библиотеками GNOME при помощи Gjs, Шаблон:Iw[74].

Манипуляция объектами приложений

JavaScript также находит применение в качестве скриптового языка доступа к объектам приложений. Платформа Mozilla (XUL/Gecko) использует JavaScript. Среди сторонних продуктов, например, Java, начиная с версии 6, содержит встроенный интерпретатор JavaScript на базе Rhino[58]. Сценарии JavaScript поддерживаются в таких приложениях Adobe, как Adobe Photoshop, Adobe Dreamweaver, Adobe Illustrator и Adobe InDesign.

Офисные приложения

JavaScript используется в офисных приложениях для автоматизации рутинных действий, написания макросов, организации доступа со стороны веб-служб.

Microsoft Office

В Excel Services 2010 добавились[75] два новых интерфейса программирования приложений: REST API и JavaScript Object Model (JSOM).

  • Excel Services 2010 REST API позволяет[76] осуществлять доступ к объектам рабочих книг, таким как таблицы, диаграммы и именованные серии данных; получать изображения, HTML, Atom, рабочие книги; устанавливать значения и обновлять вычисления перед запрашиванием элементов[76].
  • JSOM даёт возможность реагировать на действия пользователя в отношении Excel Web Access (EWA), программно взаимодействовать с составляющими EWA. Использование JSOM осуществляется при помощи помещения кода JavaScript на страницу, содержащую компоненты EWA[75].

OpenOffice.org

JavaScript — один из языков программирования, используемых для написания макросов в приложениях, входящих в состав OpenOffice.org[77]. В OpenOffice.org интегрирован интерпретатор JavaScript Rhino[78]. По состоянию на декабрь 2009 года поддержка JavaScript носила ограниченный характер. Ограничения, присущие[78] разработке макросов OpenOffice.org на JavaScript:

  • среда выполнения JavaScript поддерживает загрузку лишь тех классов Java, которые развёрнуты сценарием JavaScript;
  • среда выполнения JavaScript не предоставляет сообщения об ошибках, произошедших во время выполнения скрипта;
  • ещё не реализована поддержка интерактивной разработки JavaScript-сценариев.

В OpenOffice.org имеется редактор и отладчик JavaScript-сценариев[79].

Обучение информатике

JavaScript обладает пропедевтической ценностью, позволяя сочетать при обучении информатике интенсивную практику программирования и широту используемых технологий[80]. Преподавание данного языка в школе позволяет создать базу для изучения веб-программирования, использовать на уроках творческие проекты[81]. Соответствующий курс позволяет обеспечить углублённый уровень изучения информатики и его имеет смысл включать в элективные курсы углублённого уровня подготовки[82].

JavaScript — подходящий язык для обучения программированию игр. По сравнению с альтернативами, он функционально достаточен, прост в изучении и в применении, снижает сложность для обучения, мотивирует обучаемых делиться своими играми с другими[83].

Не включённые в книгу Николаса Закаса «Professional JavaScript for Web Developers» части о реализации на JavaScript классических алгоритмов, техник, структур данных, послужили[84] началу проекта Computer science in JavaScript[~ 4].

Версии

JavaScript Соответствующая версия JScript Существенные изменения
1.0 (Netscape 2.0, март 1996) 1.0 (ранние версии IE 3.0, август 1996) Оригинальная версия языка JavaScript.
1.1 (Netscape 3.0, август 1996) 2.0 (поздние версии IE 3.0, январь 1997) В данной версии был реализован объект Array и устранены наиболее серьёзные ошибки.
1.2 (Netscape 4.0, июнь 1997) Реализован переключатель switch, регулярные выражения. Практически приведён в соответствии с первой редакцией спецификации ECMA-262.
1.3 (Netscape 4.5, октябрь 1998) 3.0 (IE 4.0, октябрь 1997) Совместим с первой редакцией ECMA-262.
1.4 (только Netscape Server) 4.0 (Visual Studio 6, нет версии IE) Применяется только в серверных продуктах Netscape.
5.0 (IE 5.0, март 1999)
5.1 (IE 5.01)
1.5 (Netscape 6.0, ноябрь 2000; также
поздние версии Netscape и Mozilla) 		5.5 (IE 5.5, июль 2000) Редакция 3 (декабрь 1999). Совместим с третьей редакцией спецификации ECMA-262.
5.6 (IE 6.0, октябрь 2001)
1.6 (Gecko 1.8, Firefox 1.5, ноябрь 2005) Редакция 3 с некоторыми совместимыми улучшениями: E4X, дополнения к Array (например, Array.prototype.forEach), упрощения для Array и String[85]
1.7 (Gecko 1.8.1, Firefox 2.0, осень 2006), расширение JavaScript 1.6 Редакция 3, с добавлением всех улучшений из JavaScript 1.6, генераторов и списочных выражений (Шаблон:Lang-en, [a*a for (a in iter)]) из Python, блоковых областей с использованием let и деструктурирующего присваивания (var [a, b] = [1, 2])[86].
JScript .NET (ASP.NET; нет версии IE) (Считается, что JScript .NET разработан при участии других членов ECMA)
1.8 (Gecko 1.9, Firefox 3.0, осень 2008), расширение JavaScript 1.7 Новая форма записи для функций, сходная с типичными лямбда-выражениями, генераторы, новые методы итеративной обработки массивов reduce() и reduceRight()[87].
1.8.1 (Gecko 1.9.1, Firefox 3.5) Встроенная поддержка JSON, метод getPrototypeOf() у Object, методы trim(), trimLeft(), trimRight() у String[88]
2.0 Редакция 4 (разработка не закончена[89], название зарезервировано ECMA, но не было использовано для публикации[Спецификация 8])
3.0 Редакция 5 (ранее известная под названием ECMAScript 3.1[89]. Финальная версия принята 3 декабря 2009 года[90][91].)

Библиотеки JavaScript

Шаблон:Основная статья

Для обеспечения высокого уровня абстракции и достижения приемлемой степени кросс-браузерности, при разработке веб-приложений используются библиотеки JavaScript. Они представляют собой набор многократно используемых объектов и функций. Среди известных JavaScript библиотек можно отметить React.js, Vue.js, Ember.js, Adobe Spry, AngularJS, Шаблон:Нп5, Dojo, Extjs, jQuery, Mootools, Prototype, Qooxdoo и Underscore.


Отладка

В JavaScript доступ к отладчикам становится особенно полезным при разработке крупных нетривиальных программ из-за различий в реализациях разных браузеров (в частности, в отношении объектной модели документа). Во многих браузерах есть встроенный отладчик.

Internet Explorer имеет три отладчика: Microsoft Visual Studio — самый полный из них, за ним следует Шаблон:Iw (компонент Microsoft Office[92]), и, наконец, свободный Microsoft Script Debugger, гораздо более простой, чем два других. Бесплатный Microsoft Visual Web Developer Express предоставляет ограниченную версию с отладочной функцией JavaScript в Microsoft Visual Studio. В восьмой версии в IE вместе с инструментами для разработчиков появился встроенный отладчик.

В Opera также имеется собственный отладчик — Opera Dragonfly[93].

Разрабатываемые веб-приложения в Firefox можно отлаживать при помощи встроенных инструментов Firefox Developer Tools.

В Safari входит отладчик JavaScript WebKit Web Inspector[94]. Этот же отладчик доступен и в других браузерах, использующих WebKit: Google Chrome, Arora, Rekonq, Midori и др.

Средства тестирования

Большинство Шаблон:Iw JavaScript-кода предполагают запуск тестов в браузере. Это осуществляется при помощи HTML-страницы, являющейся Шаблон:Iw, которая, в свою очередь загружает всё необходимое для осуществления тестирования. Первыми такими фреймворками были Шаблон:Iw (создан в 2001 году), Selenium (создан в 2004 году)[95]. Альтернатива — запуск тестов из командной строки. В этом случае используются окружения, отличные от браузера, например, Rhino[96]. Одним из первых инструментов такого рода является Crosscheck, позволяющий тестировать код, эмулируя поведение Internet Explorer 6 и Firefox версий 1.0 и 1.5[97]. Другой пример фреймворка автоматизированного тестирования JavaScript-кода, не использующего браузер для запуска тестов — библиотека env.js, созданная Джоном Резигом. Она использует Rhino и при этом содержит эмуляцию окружения браузера и DOM[98].

Blue Ridge, плагин к фреймворку веб-приложений Ruby on Rails, позволяет осуществлять модульное тестирование JavaScript-кода как в браузере, так и вне его. Это достигается за счёт использования фреймворка автоматизированного тестирования Screw.Unit и Rhino с env.js[99].

Главная проблема систем тестирования, не использующих браузеры, в том, что они используют эмуляции, а не реальные окружения, в которых выполняется код. Это приводит к тому, что успешное прохождение тестов не гарантирует того, что код корректно отработает в браузере[100][101]. Проблемой систем тестирования, использующих браузер, является сложность работы с ними, необходимость осуществления рутинных неавтоматизированных действий[102]. Для решения этого JsTestDriver, фреймворк автоматизированного тестирования, разрабатываемый Google, использует сервер, взаимодействующий с браузерами для осуществления тестирования[103]. Сходным образом ведёт себя Selenium Remote Control, входящий во фреймворк автоматизированного тестирования Selenium: он включает в себя сервер, запускающий и завершающий браузеры и действующий как HTTP-прокси для запросов к ним[104]. Кроме того, в Selenium содержится Selenium Grid, позволяющий осуществлять одновременное тестирование JavaScript-кода на разных компьютерах с разными окружениями, уменьшая время выполнения тестов[105]. Testswarm, имеющее поддержку фреймворков автоматизированного тестирования JavaScript-кода QUnit (библиотека jQuery), UnitTestJS (библиотека Prototype), JSSpec (библиотека MooTools), JsUnit, Selenium и Dojo Objective Harness, представляет собой распределённое средство поддержки непрерывной интеграции[106].

Негативное свойство, которым может обладать фреймворк автоматизированного тестирования JavaScript-кода — наличие зависимостей. Это создаёт риск отказа в работе тестируемого кода, успешно проходящего тесты, в среде с отсутствием этих зависимостей. Например, исходная версия JsUnitTest, фреймворка, созданного и использовавшегося для тестирования библиотеки Prototype, зависела от самой Prototype, изменяющего свойства объектов в глобальной области видимости[107]. Включение в библиотеку JavaScript инструмента тестирования — распространённая практика. Так YUI Test 3 является частью Yahoo! UI Library и может быть безопасно использован для тестирования произвольного JavaScript-кода[108]. QUnit — фреймворк автоматизированного тестирования, созданный разработчиками jQuery[109].

Связь с другими языками

Взаимное влияние

Стандартизация JavaScript потребовала уйти от проблем с торговыми марками, поэтому стандарт ECMA 262 называет язык ECMAScript, три редакции которого были опубликованы с начала работы над ним в ноябре 1996 года.

Objective-J — это строгое компактное надмножество JavaScript, в котором к JavaScript добавлено:

  • традиционное наследование,
  • динамическая диспетчеризация методов в стиле Smalltalk/Objective-C,
  • псевдостатичная типизация.

VBScript от Microsoft, подобно JavaScript, может выполняться на стороне клиента в веб-страницах. VBScript имеет синтаксис, производный от Visual Basic и поддерживается только в Internet Explorer.

JSON, или объектная нотация JavaScript, это формат обмена данными общего назначения, определённый как подмножество JavaScript.

Scheme также является родственным JavaScript языком, поскольку оба представляют богатые возможности функционального программирования: JavaScript является динамическим языком, поддерживает гибкие массивы, может легко симулировать s-выражения, имеет поддержку лямбда-выражений[110].

JavaScript и Java

Общим заблуждением является то, что JavaScript аналогичен или тесно связан с Java, это не так[24]. Оба языка имеют C-подобный синтаксис, являются объектно-ориентированными и, как правило, широко используются в клиентских веб-приложениях. Из важных различий можно отметить:

Реализация

На JavaScript реализованы интерпретаторы ряда языков программирования, что позволяет использовать для них как среду выполнения веб-браузер. Им можно найти применение, например, в образовательных целях[111].

HotRuby — свободная реализация виртуальной машины Ruby на JavaScript и Flash. Позволяет выполнять байт-код, полученный в результате компиляции YARV. Реализует большую часть грамматики Ruby. Пока не реализован механизм исключений и большая часть встроенных функций и классов[112]. При помощи HotRuby на веб-страницах можно использовать ruby-скрипты. Для этого ruby-код следует поместить в блок: 

<script type="text/ruby">  </script>

HotRuby выделит его, пошлёт на компиляцию удалённому скрипту и затем отобразит результаты работы на странице[113]. Данная реализация позволяет осуществлять доступ из Ruby к объектам JavaScript[114].

Таблица реализаций языков программирования на JavaScript
Язык Название реализации Основные авторы Лицензия
JavaScript s-mr[115] Andrei Formiga New BSD
PostScript WPS[116] Tom Hlavaty ?
PDF
Ассемблер для MOS Technology 6502 6502asm[117] Stian Soreng GPL
Objective-J Cappuccino[118] Ross Boucher LGPL
Haskell ycr2js[119] Tom Shackell, Neil Mitchell, Andrew Wilkinson, Mike Dodds, Bob Davie, Dimitry Golubovsky simple permissive license
Prolog Monash Toy Prolog[120] Lloyd Allison ?
ioctl[121] Jan Grant ?
Cat Cat Interpreter[122] Christopher Diggins Общественное достояние
Scheme BiwaScheme[123] Yutaka Hara MIT
BASIC Quite BASIC[124] Nikko Strom бесплатная проприетарная
Шаблон:Iw Lily[125] Bill Orcutt MIT
Forth wForth[126] K Jacobson ?
PHP phype[127]
Python 3 PyPy.js ? ?
Oberon 07 oberonjs[128] Vlad Folts MIT

Взаимодействие

В некоторых языках программирования существуют средства поддержки взаимодействия с JavaScript-кодом.

  • Для PHP имеется пакет HTML Javascript, предоставляющий интерфейс создания простых JavaScript-программ[129].
  • Соответствующий пакет для Tcl называется ::javascript. Он предоставляет команды генерации кода HTML и JavaScript[130].
  • Пакет для Perl Data::JavaScript позволяет переносить структуры данных Perl в JavaScript-код[131].

Поддержка браузерами

Шаблон:Устаревший раздел На сегодняшний день поддержку JavaScript обеспечивают современные версии всех наиболее часто используемых браузеров. В Internet Explorer, Opera, Mozilla Firefox, Safari, Google Chrome, имеется полная поддержка третьей редакции ECMA-262. При этом в Mozilla Firefox предпринята попытка осуществления поддержки четвёртой редакции спецификации, а первым браузером, в котором появилась неполная поддержка спецификации 3.1, явился Internet Explorer 8[132].

Допущенные разработчиками популярных браузеров ошибки в реализации спецификации, как правило, незначительны[133]. По состоянию на ноябрь 2009 года объектная модель документа имеет более ограниченную поддержку[134].

По мнению создателя языка, поддержка в Internet Explorer компанией Microsoft одного из существующих и применяющихся в других браузерах быстрых движков JavaScript способно привести к появлению приложений, работающих с трёхмерной графикой, написанных на JavaScript 3D-игр, использованию JavaScript в задачах, в которых ранее применялась технология Adobe Flash[135].

Наборы тестов

Регрессионное тестирование соответствия браузеров третьей редакции спецификации ECMA-262 может осуществляться[136][137] с помощью разработанного Google инструмента для тестирования соответствия спецификации ECMAScript Шаблон:Iw, включающего более пяти тысяч вариантов тестирования[138] и получившего название по имени российской команды Google[138], а также написанной Юрием Зайцевым оболочки sputniktests-webrunner[139] или сервиса Google[140]. Варианты тестирования, входящие в Sputnik обновляются в связи с выходом пятой редакции спецификации ECMA-262, отражая изменения по сравнению с её предыдущей редакцией[141].

ECMAScript 5 Conformance Suite[142] представляет собой набор тестов, выпущенный Microsoft под лицензией BSD[143], для проверки соответствия реализации языка ECMAScript его пятой редакции спецификации. По состоянию на 12 марта 2010 года в пакете насчитывалось 1236 вариантов тестирования, он имел версию 0.2 альфа и количество загрузок за три месяца составляло 178[144].

Для проверки корректности реализаций JavaScript имеется набор тестов JavaScript Test Suite, выпущенных Mozilla[145][146].

Безопасность

JavaScript позволяет потенциальным авторам вредоносного кода запускать его на любом компьютере сети: для этого достаточно открыть на нём веб-страницу. Это обуславливает наличие двух принципиальных ограничений:

  • JavaScript-программы выполняются в песочнице, в которой они могут выполнять только ограниченный круг действий, а не задачи программирования общего назначения (например, создание файлов, работа с сокетами)[147],
  • для JavaScript-кода применяется правило ограничения домена, в соответствии с которым скрипт, встроенный в страницу, не может получить доступ к ряду свойств объектов другой страницы (в частности, к большинству свойств объекта document) при отличии в протоколе, хосте и номере порта этих страниц[148].

Помимо этого, разработчики браузеров вносят дополнительные ограничения в ответ на имеющие место злоупотребления. Так появился, в частности, запрет на открытие окна, размер одной стороны которого меньше ста пикселей[147].

Межсайтовые уязвимости

Шаблон:Основная статья Общая проблема, касающаяся JavaScript — межсайтовый скриптинг или XSS, нарушение правила ограничения домена. Уязвимости XSS имеют место в ситуациях, когда злоумышленник имеет возможность поместить скрипт на страницу, демонстрирующаяся пользователю. В этом случае скрипт получает доступ к сайту с правами этого пользователя, что в ряде случаев открывает возможность отсылки конфиденциальной информации, осуществление нежелательных транзакций.

Уязвимости XSS также происходят из-за ошибок, допущенных разработчиками браузеров[149].

Другим типом межсайтовой уязвимости является подделка межсайтовых запросов или CSRF. Она заключается в возможности сайта злоумышленника заставить браузер пользователя осуществить нежелательное действие на целевом сайте (например, банковский перевод денег). Такая возможность имеется, если целевой сайт полагается только на HTTP cookie или запросы авторизации. В этом случае запросы, инициализированные кодом сайта злоумышленника выполняются так же как запросы пользователя, если он авторизован на целевом сайте. Одним из средств защиты от CSRF является осуществление аутентификации при любом запросе, который приводит к необратимым последствиям. Также может помочь анализ HTTP referer.

Неуместное доверие на стороне клиента

Разработчики клиентских приложений, вне зависимости от того, используют они JavaScript или нет, должны осознавать, что последние могут находиться под контролем злоумышленников. Поэтому любая проверка на стороне клиента может быть обойдена, JavaScript может быть как запущен, так и нет. Код, подвергнувшийся обфускации, может стать объектом обратной разработки; данные формы могут быть посланы на сервер, минуя валидацию, осуществляемую с помощью JavaScript; скрипты могут быть отключены частично, поэтому, например, надёжную защиту от сохранения изображений с помощью JavaScript осуществить нельзя[150]; чрезвычайно неосмотрительно внедрять пароль в JavaScript, исполняемый на клиенте, где он может быть найден злоумышленником.

Ошибки в браузере, плагинах и расширениях

JavaScript предоставляет интерфейс к широкому спектру возможностей браузера, некоторые из которых могут содержать ошибки, приводящие, например, к переполнению буфера. Это позволяет писать скрипты, приводящие к исполнению произвольного кода на пользовательской системе.

Подобные ошибки выявлялись у часто используемых браузеров, включая Mozilla Firefox[151], Internet Explorer[152], Safari[153]. При выявлении потенциально опасных ошибок в браузере и наличия сведений о реализованных эксплойтах фирма-производитель и эксперты по безопасности рекомендуют отключать JavaScript до выхода патча[154][155].

Плагины, такие как плееры, Macromedia Flash и ряд ActiveX компонент, доступных по умолчанию в Internet Explorer, могут также содержать ошибки, эксплуатируемые с помощью JavaScript, что уже случалось ранее[156][157].

Расширения Mozilla Firefox не изолированы друг от друга: одно расширение может исправлять другое, что может использоваться злоумышленниками. На конференции SecurityByte & Owasp AppSec Asia 2009 Роберто Сагги Ливерани (Roberto Suggi Liverani) и Ник Фримэн (Nick Freeman) продемонстрировали три эксплойта в популярных расширениях Firefox, загруженные с сайта более 30 миллионов раз[158].

Ошибки реализации песочницы

Браузеры могут запускать JavaScript вне песочницы с привилегиями, необходимыми, например, для создания и удаления файлов. Однако такие привилегии не должны даваться коду из веба.

Неправильное наделение привилегиями JavaScript из веба служило причиной уязвимостей как Internet Explorer[159], так и Mozilla Firefox[160].

Microsoft Windows позволяет файлам с кодом JavaScript запускаться как обычным программам без того, чтобы быть помещёнными в песочницу. Это делает возможным создание троянских программ[161].

Литература

См. также

Примечания

Шаблон:Примечания

Спецификации

Шаблон:Примечания

Комментарии

Шаблон:Примечания

Ссылки

Документация

Справочники

Тематические ресурсы

Блоги известных авторов книг по JavaScript

Шаблон:JavaScript Шаблон:ECMAScript Шаблон:Языки программирования

Шаблон:Спам-ссылки

Партнерские ресурсы
Криптовалюты
Магазины
Хостинг
Разное

  1. Шаблон:Cite web
  2. Шаблон:Книга
  3. Шаблон:Книга
  4. Шаблон:Cite web
  5. 5,0 5,1 5,2 Шаблон:Cite web
  6. Шаблон:Cite web
  7. Шаблон:Cite web
  8. Шаблон:Cite web
  9. Шаблон:Книга
  10. 10,0 10,1 10,2 10,3 10,4 10,5 Шаблон:Cite web
  11. Шаблон:Cite web
  12. Шаблон:Cite web
  13. 13,0 13,1 13,2 13,3 Шаблон:Книга
  14. 14,0 14,1 Шаблон:Статья
  15. Шаблон:Cite web
  16. Шаблон:Cite web
  17. 17,0 17,1 Шаблон:Книга
  18. Шаблон:Cite web
  19. Шаблон:Cite web
  20. Шаблон:Cite web
  21. Шаблон:Cite web
  22. Шаблон:Статья
  23. Шаблон:Cite web
  24. 24,0 24,1 24,2 Шаблон:Cite web
  25. Шаблон:Cite web
  26. Шаблон:Cite web
  27. Шаблон:Cite web
  28. Шаблон:Cite web
  29. Шаблон:Cite web
  30. Шаблон:Cite web
  31. Шаблон:Cite web
  32. Шаблон:Cite web
  33. Шаблон:Cite web
  34. Шаблон:Статья
  35. 35,0 35,1 Шаблон:Книга
  36. 36,0 36,1 Шаблон:Cite web
  37. 37,0 37,1 37,2 37,3 Шаблон:Cite web
  38. Шаблон:Cite web
  39. Шаблон:Книга
  40. Шаблон:Книга
  41. Шаблон:Cite web
  42. Шаблон:Книга
  43. Шаблон:Cite web
  44. Шаблон:Cite web
  45. 45,0 45,1 45,2 Шаблон:Книга
  46. 46,0 46,1 Шаблон:Книга
  47. Шаблон:Книга
  48. Шаблон:Cite web
  49. Ошибка цитирования Неверный тег <ref>; для сносок rfc4329 не указан текст
  50. Шаблон:Cite web
  51. Шаблон:Cite web
  52. Шаблон:Книга
  53. Шаблон:Книга
  54. Шаблон:Cite web
  55. Шаблон:Cite web
  56. Шаблон:Cite web
  57. Шаблон:Cite web
  58. 58,0 58,1 Шаблон:Cite web
  59. Шаблон:Cite web
  60. Шаблон:Cite web
  61. Шаблон:Cite web
  62. Шаблон:Cite web
  63. Шаблон:Cite web
  64. Шаблон:Cite web
  65. Шаблон:Cite web
  66. Шаблон:Cite web
  67. Шаблон:Cite web
  68. Шаблон:Cite web
  69. Шаблон:Cite web
  70. Шаблон:Cite web
  71. Шаблон:Cite web
  72. Шаблон:Книга
  73. Шаблон:Cite web
  74. Шаблон:Cite web
  75. 75,0 75,1 Шаблон:Cite web
  76. 76,0 76,1 Шаблон:Cite web
  77. Шаблон:Книга
  78. 78,0 78,1 Шаблон:Cite web
  79. Шаблон:Cite web
  80. Шаблон:Статья
  81. Шаблон:Статья
  82. Шаблон:Статья
  83. Шаблон:Статья
  84. Шаблон:Cite web
  85. Шаблон:Cite web
  86. Шаблон:Cite web
  87. Шаблон:Cite web
  88. Шаблон:Cite web
  89. 89,0 89,1 Шаблон:Cite web
  90. Шаблон:Cite web
  91. Шаблон:Cite web
  92. Шаблон:Cite web
  93. Шаблон:Cite web
  94. Шаблон:Cite web
  95. Шаблон:Книга
  96. Шаблон:Книга
  97. Шаблон:Книга
  98. Шаблон:Книга
  99. Шаблон:Книга
  100. Шаблон:Книга
  101. Шаблон:Книга
  102. Шаблон:Книга
  103. Шаблон:Книга
  104. Шаблон:Cite web
  105. Шаблон:Cite web
  106. Шаблон:Cite web
  107. Шаблон:Книга
  108. Шаблон:Книга
  109. Шаблон:Книга
  110. Шаблон:Cite web
  111. Шаблон:Cite web
  112. Шаблон:Cite web
  113. Шаблон:Cite web
  114. Шаблон:Cite web
  115. Шаблон:Cite web
  116. Шаблон:Cite web
  117. Шаблон:Cite web
  118. Шаблон:Cite web
  119. Шаблон:Cite web
  120. Шаблон:Cite web
  121. Шаблон:Cite web
  122. Шаблон:Cite web
  123. Шаблон:Cite web
  124. Шаблон:Cite web
  125. Шаблон:Cite web
  126. Шаблон:Cite web
  127. Шаблон:Cite web
  128. Шаблон:Cite web
  129. Шаблон:Cite web
  130. Шаблон:Cite web
  131. Шаблон:Cite web
  132. Шаблон:Книга
  133. Шаблон:Cite web
  134. Шаблон:Cite web
  135. Шаблон:Cite news
  136. Шаблон:Cite web
  137. Шаблон:Cite web
  138. 138,0 138,1 Шаблон:Cite web
  139. Шаблон:Cite web
  140. Шаблон:Cite web
  141. Шаблон:Cite web
  142. Шаблон:Cite web
  143. Шаблон:Cite web
  144. Шаблон:Cite web
  145. Шаблон:Cite web
  146. Шаблон:Cite web
  147. 147,0 147,1 Шаблон:Книга
  148. Шаблон:Книга
  149. Шаблон:Cite web
  150. Шаблон:Cite web
  151. Шаблон:Cite web
  152. Шаблон:Cite web
  153. Шаблон:Cite web
  154. Шаблон:Cite web
  155. Шаблон:Cite web
  156. Шаблон:Cite web
  157. Шаблон:Cite web
  158. Шаблон:Cite web
  159. Шаблон:Cite web
  160. Шаблон:Cite web
  161. Шаблон:Cite web


Ошибка цитирования Для существующих тегов <ref> группы «~» не найдено соответствующего тега <references group="~"/>
Ошибка цитирования Для существующих тегов <ref> группы «Спецификация» не найдено соответствующего тега <references group="Спецификация"/>

Источник — http://wikihandbk.com/ruwiki/index.php?title=Русская_Википедия:JavaScript&oldid=8694760