第三方JavaScript應(yīng)用程序是自包含的應(yīng)用組件，通常都是小腳本或插件，能夠為Web站點增加功能。它們往往是由獨立的組織或個人提供的，代碼和文件都是來自于遠(yuǎn)程的Web地址。

《第三方JavaScript編程》由兩位第三方應(yīng)用程序開發(fā)領(lǐng)域的專家編寫完成，通過豐富的示例和講解引導(dǎo)讀者掌握第三方Web開發(fā)的相關(guān)技術(shù)及如何開發(fā)運行在第三方環(huán)境的JavaScript代碼?！兜谌絁avaScript編程》共10章，分別介紹了第三方JavaScript的定義、如何加載和執(zhí)行代碼、DOM渲染、第三方腳本和數(shù)據(jù)服務(wù)器之間的通信、跨窗口的消息傳遞方法、身份驗證和cookie、第三方應(yīng)用程序的安全性、JavaScript SDK的發(fā)展、性能、測試和調(diào)試。

目錄
第1章 第三方JavaScript介紹 1
1.1 第三方JavaScript的定義 2
1.2 第三方JavaScript的用法 4
1.2.1 嵌入式微件 6
1.2.2 分析和統(tǒng)計 8
1.2.3 Web服務(wù)API封裝 9
1.3 開發(fā)一個簡單的微件 13
1.3.1 服務(wù)端生成腳本 14
1.3.2 通過iframes分發(fā)微件 16
1.4 第三方開發(fā)的挑戰(zhàn) 17
1.4.1 未知的上下文 17
1.4.2 共享環(huán)境 18
1.4.3 瀏覽器限制 19
1.5 總結(jié) 19
第2章 應(yīng)用的分發(fā)和加載 20
2.1 配置第三方開發(fā)環(huán)境 21
2.1.1 發(fā)布者的測試頁面 21
2.1.2 Web服務(wù)器 22
2.1.3 模擬多個域 23
2.2 加載初始的腳本 24
2.2.1 阻塞式腳本引入 25
2.2.2 使用async和defer無阻塞
加載腳本 26
2.2.3 動態(tài)腳本插入 28
2.3 初始腳本文件 29
2.3.1 window和undefined混淆 30
2.3.2 基本應(yīng)用程序流程 31
2.4 加載額外的文件 32
2.4.1 JavaScript文件 33
2.4.2 庫 35
2.5 腳本參數(shù)傳遞 37
2.5.1 使用查詢字符串 37
2.5.2 使用片段標(biāo)識符 40
2.5.3 使用自定義數(shù)據(jù)屬性 40
2.5.4 使用全局變量 42
2.6 獲取應(yīng)用數(shù)據(jù) 44
2.7 總結(jié) 45
第3章 HTML和CSS的渲染 46
3.1 輸出HTML 47
3.1.1 使用document.write 47
3.1.2 追加到已知位置 48
3.1.3 追加多個微件 50
3.1.4 解耦渲染對象 52
3.2 為你的HTML添加樣式 53
3.2.1 使用內(nèi)聯(lián)樣式 53
3.2.2 加載CSS文件 54
3.2.3 嵌入CSS到
JavaScript中 56
3.3 防御性的HTML和CSS 59
3.3.1 命名空間59
3.3.2 CSS的特殊性 60
3.3.3 過度設(shè)置CSS的特殊性 62
3.4 將內(nèi)容嵌入到iframe中 65
3.4.1 沒有設(shè)置src的iframe 66
3.4.2 外部iframe 68
3.4.3 樣式繼承 69
3.4.4 何時避免使用iframe 73
3.5 小結(jié) 74
第4章 與服務(wù)器通信 75
4.1 AJAX和瀏覽器的同源
策略 76
4.1.1 判定同源的規(guī)則 77
4.1.2 同源策略和腳本加載 78
4.2 帶填充的JSON（JSONP） 80
4.2.1 通過腳本元素加載JSON 80
4.2.2 動態(tài)的回調(diào)函數(shù) 81
4.2.3 局限性和安全問題 84
4.3 子域名代理 85
4.3.1 使用document.domain更改
文檔的源 87
4.3.2 使用子域代理實現(xiàn)跨域
通信 88
4.3.3 子域名代理與JSONP相結(jié)合 91
4.3.4 Internet Explorer和子域代理 94
4.3.5 安全隱患 95
4.4 跨源資源共享 95
4.4.1 發(fā)送簡單的HTTP請求 96
4.4.2 使用CORS傳輸Cookie 98
4.4.3 發(fā)送預(yù)檢請求 99
4.4.4 瀏覽器支持 99
4.5 總結(jié) 100
第5章 跨域iframe通信 101
5.1 HTML5 window.postMessage API 102
5.1.1 使用window.postMessage 發(fā)送信息 103
5.1.2 接收發(fā)送給窗口的消息 104
5.1.3 瀏覽器的支持 106
5.2 降級技術(shù) 107
5.2.1 使用window.name發(fā)送
消息 108
5.2.2 使用URL片段標(biāo)識符發(fā)送消息 111
5.2.3 使用Flash發(fā)送消息 113
5.3 使用easyXDM簡化跨域消息通信 116
5.3.1 加載并初始化easyXDM 116
5.3.2 使用easyXDM.Socket發(fā)送簡單信息 118
5.3.3 使用easyXDM.Rpc定義JSON-RPC接口 119
5.4 總結(jié) 124
第6章 驗證和會話 125
6.1 第三方Cookie 126
6.1.1 Sessions的設(shè)置和
讀取 127
6.1.2 禁用第三方Cookie 128
6.1.3 Internet Explorer和P3P頭 129
6.1.4 檢測cookies是否可用 131
6.2 設(shè)置第三方cookie 134
6.2.1 使用獨立窗口 134
6.2.2 iframe的解決方案（只針對Safari） 137
6.2.3 Chrome和Firefox中的單頁面會話 140
6.3 會話安全 140
6.3.1 HTTPS和更安全的cookie 141
6.3.2 多級身份認(rèn)證 142
6.4 總結(jié) 144
第7章 安全性 145
7.1 Cookies，會話，和會話竊取 146
7.2 跨站腳本 147
7.2.1 XSS攻擊 148
7.2.2 CSS中的XSS漏洞 149
7.2.3 防止XSS對應(yīng)用的攻擊 151
7.3 跨站請求偽造 153
7.3.1 XSRF攻擊 154
7.3.2 JSON劫持 155
7.3.3 保護(hù)應(yīng)用免受XSRF攻擊 156
7.4 發(fā)布者漏洞 158
7.4.1 發(fā)布者模擬 158
7.4.2 點擊劫持 160
7.4.3 拒絕服務(wù) 162
7.5 總結(jié) 162
第8章 獨特的框架 163
8.1 實現(xiàn)一個最基本的
SDK 165
8.1.1 初始化 166
8.1.2 異步加載 167
8.1.3 暴露公共方法 170
8.1.4 事件監(jiān)聽器 170
8.2 版本管理 173
8.2.1 URL版本管理 174
8.2.2 通過初始化進(jìn)行版本控制 176
8.3 封裝Web服務(wù)的APIs 178
8.3.1 在客戶端訪問Web服務(wù)APIs 179
8.3.2 封裝Camera Stork API 182
8.3.3 識別發(fā)布者 186
8.3.4 用戶授權(quán)和OAuth 190
8.4 總結(jié) 191
第9章 性能 193
9.1 優(yōu)化負(fù)荷 194
9.1.1 合并和壓縮源代碼 195
9.1.2 減少圖像請求 196
9.1.3 緩存文件 198
9.1.4 推遲HTTP請求 199
9.2 JavaScript優(yōu)化 204
9.2.1 瀏覽器內(nèi)部：UI線程，重繪和回流 205
9.2.2 控制耗性能的調(diào)用：throttle和debounce函數(shù) 206
9.2.3 使用setTimeout延遲計算 208
9.3 被感知的性能 210
9.3.1 對用戶的操作保持樂觀 211
9.3.2 在文檔就緒之前渲染 212
9.4 總結(jié) 213
第10章 調(diào)試和測試 215
10.1 調(diào)試 216
10.1.1 在生產(chǎn)環(huán)境中使用開發(fā)環(huán)境的代碼 218
10.1.2 單步執(zhí)行代碼 223
10.2 測試 227
10.2.1 單元測試、集成測試和回歸測試 228
10.2.2 使用QUnit編寫回歸測試 230
10.2.3 使用Hiro寫回歸測試 233
10.3 總結(jié) 236