第三方JavaScript编程PDF|Epub|txt|kindle电子书版本网盘下载

第三方JavaScript编程PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 第三方JavaScript介绍1

1.1 第三方JavaScript的定义2

1.2 第三方JavaScript的用法4

1.2.1 嵌入式微件6

1.2.2 分析和统计8

1.2.3 Web服务API封装9

1.3 开发一个简单的微件13

1.3.1 服务端生成脚本14

1.3.2 通过iframe分发微件16

1.4 第三方开发的挑战17

1.4.1 未知的上下文17

1.4.2 共享环境18

1.4.3 浏览器限制19

1.5 总结19

第2章 应用的分发和加载20

2.1 配置第三方开发环境21

2.1.1 发布者的测试页面21

2.1.2 Web服务器22

2.1.3 模拟多个域23

2.2 加载初始的脚本24

2.2.1 阻塞式脚本引入25

2.2.2 使用async和defer无阻塞加载脚本26

2.2.3 动态脚本插入28

2.3 初始脚本文件29

2.3.1 window和undefined混淆30

2.3.2 基本应用程序流程31

2.4 加载额外的文件32

2.4.1 JavaScript文件33

2.4.2 库35

2.5 脚本参数传递37

2.5.1 使用查询字符串37

2.5.2 使用片段标识符40

2.5.3 使用自定义数据属性40

2.5.4 使用全局变量42

2.6 获取应用数据44

2.7 总结45

第3章 HTML和CSS的渲染46

3.1 输出HTML47

3.1.1 使用document.write47

3.1.2 追加到已知位置48

3.1.3 追加多个微件50

3.1.4 解耦渲染对象52

3.2 为你的HTML添加样式53

3.2.1 使用内联样式53

3.2.2 加载CSS文件54

3.2.3 嵌入CSS到JavaScript中56

3.3 防御性的HTML和CSS59

3.3.1 命名空间59

3.3.2 CSS的特殊性60

3.3.3 过度设置CSS的特殊性62

3.4 将内容嵌入到iframe中65

3.4.1 没有设置src的iframe66

3.4.2 外部iframe68

3.4.3 样式继承69

3.4.4 何时避免使用iframe73

3.5 小结74

第4章 与服务器通信75

4.1 AJAX和浏览器的同源策略76

4.1.1 判定同源的规则77

4.1.2 同源策略和脚本加载78

4.2 带填充的JSON（JSONP）80

4.2.1 通过脚本元素加载JSON80

4.2.2 动态的回调函数81

4.2.3 局限性和安全问题84

4.3 子域名代理85

4.3.1 使用document.domain更改文档的源87

4.3.2 使用子域代理实现跨域通信88

4.3.3 子域名代理与JSONP相结合91

4.3.4 Internet Explorer和子域代理94

4.3.5 安全隐患95

4.4 跨源资源共享95

4.4.1 发送简单的HTTP请求96

4.4.2 使用CORS传输Cookie98

4.4.3 发送预检请求99

4.4.4 浏览器支持99

4.5 总结100

第5章 跨域iframe通信101

5.1 HTML5 window.postMessage API102

5.1.1 使用window.postMessage发送信息103

5.1.2 接收发送给窗口的消息104

5.1.3 浏览器的支持106

5.2 降级技术107

5.2.1 使用window.name发送消息108

5.2.2 使用URL片段标识符发送消息111

5.2.3 使用Flash发送消息113

5.3 使用easyXDM简化跨域消息通信116

5.3.1 加载并初始化easyXDM116

5.3.2 使用easyXDM.Socket发送简单信息118

5.3.3 使用easyXDM.Rpc定义JSON-RPC接口119

5.4 总结124

第6章 验证和会话125

6.1 第三方Cookie126

6.1.1 Sessions的设置和读取127

6.1.2 禁用第三方Cookie128

6.1.3 Internet Explorer和P3P头129

6.1.4 检测cookies是否可用131

6.2 设置第三方cookie134

6.2.1 使用独立窗口134

6.2.2 iframe的解决方案（只针对Safari）137

6.2.3 Chrome和Firefox中的单页面会话140

6.3 会话安全140

6.3.1 HTTPS和更安全的cookie141

6.3.2 多级身份认证142

6.4 总结144

第7章 安全性145

7.1 Cookies，会话和会话窃取146

7.2 跨站脚本147

7.2.1 XSS攻击148

7.2.2 CSS中的XSS漏洞149

7.2.3 防止XSS对应用的攻击151

7.3 跨站请求伪造153

7.3.1 XSRF攻击154

7.3.2 JSON劫持155

7.3.3 保护应用免受XSRF攻击156

7.4 发布者漏洞158

7.4.1 发布者模拟158

7.4.2 点击劫持160

7.4.3 拒绝服务162

7.5 总结162

第8章 独特的框架163

8.1 实现一个最基本的SDK165

8.1.1 初始化166

8.1.2 异步加载167

8.1.3 暴露公共方法170

8.1.4 事件监听器170

8.2 版本管理173

8.2.1 URL版本管理174

8.2.2 通过初始化进行版本控制176

8.3 封装Web服务的APIs178

8.3.1 在客户端访问Web服务APIs179

8.3.2 封装Camera Stork API182

8.3.3 识别发布者186

8.3.4 用户授权和OAuth190

8.4 总结191

第9章 性能193

9.1 优化负荷194

9.1.1 合并和压缩源代码195

9.1.2 减少图像请求196

9.1.3 缓存文件198

9.1.4 推迟HTTP请求199

9.2 JavaScript优化204

9.2.1 浏览器内部：UI线程，重绘和回流205

9.2.2 控制耗性能的调用：throttle和debounce函数206

9.2.3 使用setTimeout延迟计算208

9.3 被感知的性能210

9.3.1 对用户的操作保持乐观211

9.3.2 在文档就绪之前渲染212

9.4 总结213

第10章 调试和测试215

10.1 调试216

10.1.1 在生产环境中使用开发环境的代码218

10.1.2 单步执行代码223

10.2 测试227

10.2.1 单元测试、集成测试和回归测试228

10.2.2 使用QUnit编写回归测试230

10.2.3 使用Hiro写回归测试233

10.3 总结236