JavaScript可算是世界上最流行的編程語言，如今也越來越被開發(fā)者們所重視，對任何JavaScript開發(fā)者而言，有三件必須了解的事。

51CTO相關(guān)文章推薦：那些不為人熟知的JavaScript技巧

首先開發(fā)者必須知道如何正確地使用JavaScript語言。很多開發(fā)者還不熟悉這個語言時，就開始使用它，所以會衍生很多問題。

對開發(fā)者而言，必須了解語言特性后，再開始運用它。因為JavaScript是非常強大的語言，開發(fā)過程要處理很多工作，只有真正了解語言特性，才可以擁有更多生產(chǎn)力，開發(fā)者才能更快樂。

[[11658]] 

JavaScript是一種函數(shù)語言（Functional Language），可用來控制動態(tài)對象，也提供開發(fā)者熟悉的語法，這反映出它的功能特殊性，從對象角度來看，其實JavaScript語言比Java、C++或C#語言更優(yōu)秀。

但是很多人痛恨JavaScript，其實是因為不了解JavaScript所工作的環(huán)境，這正是開發(fā)者必須知道的第二件事。開發(fā)者之所以痛恨JavaScript，其實他們痛恨的是瀏覽器提供的DOM組件。DOM的確是一種恐怖的API，若將任何開發(fā)語言的標準函式換成DOM以后，任誰都會痛恨這個語言，這就是JavaScript的處境。

瀏覽器是JavaScript的工作環(huán)境，開發(fā)者唯有了解瀏覽器的特性，才能順利掌握它。新一代的JavaScript標準ECMAScript 5已經(jīng)初露鋒芒了，旨在用更合理的API來取代DOM。

最后一項重點是JavaScript的安全知識。對瀏覽器應(yīng)用程序而言，安全永遠是最重要的。因為不論用戶是否清楚網(wǎng)頁程序的確切用途，瀏覽器都會執(zhí)行程序，而網(wǎng)頁程序很容易加載用戶所不知道的程序片段。

我們總是在功能強大和危險之間掙扎，瀏覽器的功能有限是好事。這樣就能區(qū)分出程序到底考慮用戶還是網(wǎng)站的利益，這是瀏覽器的重要創(chuàng)新?？墒?，瀏覽器只能分辨出使用者、網(wǎng)站或瀏覽器本身的意圖，無法分辨出其他程序的意圖，例如瀏覽器無法預(yù)料跨站腳本攻擊（XSS）可以透過混搭程序滲透到網(wǎng)頁中。

在混搭的網(wǎng)絡(luò)應(yīng)用中， 每一個外掛組件代表了不同的利益和意圖。軟件界過去幾十年一直在尋找這類組件，JavaScript和瀏覽器是第一個成功者。但是，瀏覽器最大問題是讓每一個組件取得所有權(quán)限，所以混搭組件會衍生出跨站腳本攻擊。

目前，在最新的JavaScript標準ECMAScript第五版中，已經(jīng)改善了語言的安全問題，會持續(xù)讓JavaScript變成一個安全的語言，最快今年底前會出現(xiàn)支持ECMAScript的瀏覽器。瀏覽器廠商必須重新改造DOM組件，這也是業(yè)界正在努力的方向。

【編輯推薦】

1. 關(guān)于使用JavaScript的幾點建議
2. 提高Web網(wǎng)站性能：JavaScript優(yōu)化細節(jié)
3. 早該知道的7個JavaScript技巧
4. 那些不為人熟知的JavaScript技巧
5. JavaScript最讓人費解的十件事