Web安全入门之JavaScript基础

我们知道作为Web开发人员必须学会 HTML CSS  JavaScript这3门语言 才能够自己写出一个Web页面

所以html 和JavaScript对我们学习Web安全来说很重要，如果你连最简单HTML代码都看不懂的话还这么分析网页源代码？ 如果连很简单的JS代码都读不懂 那XSS漏洞你肯定是学不会的 。这里我简单讲一下JavaScript吧！

JavaScript简介

JavaScript虽然名字中有java但是它和Java一点关系也没有 。

JavaScript 1995年诞生，它的出现主要是用于处理网页中的前端验证。

所谓前端认证，就是指检查用户输入的内容是否附后一定的规则。（比如XSS防范中的前端验证）比如用户输入的用户名长度，密码长度，邮箱的格式等。

ECMAScript是一个JavaScript标准，而这个标准需要各个厂商去实现

 注意：JavaScript是解释性语言

JS的Helloworld

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <!--  JS代码需要编写到script标签中！！！-->
    <script type="text/javascript">
        /*
        *控制浏览器弹出一个警告框
        alert() 作用是弹出警告框
        alert("这是我的第一行JS代码")
        */

        alert("这是我的第一行JS代码")

        /*
        * 让计算机在页面中输出一个内容
        * document.write()可以向body中输出一个内容
        * document.write("你看我出不出来")
        */

        document.write("你看我出不出来")

         /*
          *向控制台输出一个内容
          console.log()作用是向控制台输出一个内容
          console.log("你猜我在哪儿出来呢？")
         */
         
         console.log("你猜我在哪儿出来呢？")
    </script>
</head>
<body>
    
</body>
</html>

JS代码的编写位置

JS代码可以直接写再html文件里（就向上面的一样）也可以写在外部js文件中 这里推荐大家将js代码编写到外部js文件中，然后通过script标签引入。写到外部文件中可以在不同页面中同时引用，也可以利用到浏览器的缓存机制。

  注意！：script标签一旦用于引入外部文件，就不能再编写代码了，即使编写了，浏览器也会忽略
        如果需要，则可以再创建一个新的script标签用于编写内部代码
   

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>

    <!-- 
          推荐使用的方式：


        可以将js代码编写到外部js文件中，然后通过script标签引入
        写到外部文件中可以在不同页面中同时引用，也可以利用到浏览器的缓存机制
    
     -->

    <!-- script标签一旦用于引入外部文件，就不能再编写代码了，即使编写了，浏览器也会忽略
        如果需要，则可以再创建一个新的script标签用于编写内部代码
    -->
    
    <script type="text/javascript" src="./script.js"></script>
   
    <script type="text/javascript">
        alert("我是内部js代码") ;
    </script>


    <!-- 
        可以将js代码编写到scipt标签中

        <script type="text/javascript"> 

   
      alert("我是script标签中的代码！！")

   </script>

     -->
   

</head>
<body>
    <!--
        可以将js代码编写到标签的onlick属性中
        当我们点击按钮时，js代码才会执行


        虽然可以写在标签的属性中，但是他们属于结构与行为耦合，不方便维护，不推荐使用
    -->
    <button onclick="alert('讨厌，你点我干嘛~~')">点我一下</button>

<!--
  
   可以将js代码写在超链接的href属性中，这样当点击超链接时，会执行js代码
-->

  <a href=" javascript:alert('让你点我你就点！！')">你也点我一下</a>
  <a href=" javascript:;">你点我一下没什么用</a>

</body>
</html>

JS的基本语法

基本语法：

 1.JS中严格区分大小写！

 2.JS中每一条语句以分号 ; 结尾！ 如果不写分号，浏览器对自动添加，但是会消耗系统资源
  而且有些时候浏览器会加错分号。
 3.JS中会忽略多个空格和换行，所以可以用空格和换行对代码进行格式化。

注释：

单行注释：//  alert("hello");

多行注释：

 /*
     多行注释，注释中的内容不会被执行但是可以再源代码中查看
     要养成良好的注释编写习惯
  */

以上就是关于JavaScript最基础的知识了。