escape это функция верхнего уровня,
escape это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Используйте функции escape и unescape для кодирования и декодирования (добавления вручную значений свойств) Uniform Resource Locator (URL), Uniform Resource Identifier (URI) или строки URI-типа.
Функция escape кодирует специальные символы в специфицированной строке и возвращает новую строку. Она кодирует пробелы, знаки пунктуации и любой другой символ, не являющийся алфавитным или числовым ASCII-символом, за исключением следующих символов:
* @ - _ + . / Unicode. Функции escape и unescape не используют Unicode, как указано в спецификации ECMA. Вместо этого они используют указания Internet Engineering Task Force (IETF) для заменяющих/escaping символов. В URI символы используют US-ASCII-символы (набор символов ISO-Latin-1). URI это последовательность символов из базового латинского алфавита, цифры и несколько специальных символов (например, / и @). Еscape-последовательности не поддерживают как Unicode-значения \uXXXX или %uXXXX, как специфицировано ECMA, но поддерживают %XX, где XX это 16-ричное число из двух цифр (например, %7E). В URI представлены восьмеричными числами, как 8-битные байты.
Чтобы escape и unescape могли работать с поддерживаемыми Web-сервером URL и URI, JavaScript не использует Unicode для этих функций.
- escape возвращает 16-ричную кодировку специфицированной строки из набора символов ISO-Latin-1.
- unescape возвращает ASCII-строку, последовательность символов из набора ISO-Latin-1.
eval это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Аргументом функции eval является строка. Если строка представляет выражение, eval вычисляет выражение. Если аргумент представляет собой один или более операторов JavaScript, eval выполняет эти операторы. Не вызывайте eval для вычисления арифметических выражений; JavaScript вычисляет арифметические выражения автоматически.
Если Вы конструируете арифметическое выражение как строку, Вы можете в дальнейшем использовать eval для его вычисления. Например, предположим, у Вас имеется переменная x. Вы можете отсрочить вычисление выражения, включающего x, присвоив строковое значение выражения, скажем, "3 * x + 2", переменной и вызвав eval в скрипте позднее.
Если аргументом eval не является строка, eval возвращает the аргумент без изменений. В следующем примере специфицируется String-конструктор, и eval возвращает String-объект вместо вычисления строки.
eval(new String("2+2")) // возвращает String-объект, содержащий "2+2"
eval("2+2") // возвращает 4 Вы не должны использовать неявные вызовы функции eval по имени, отличному от eval. Например, Вы не должны использовать такой код:
var x = 2
var y = 4
var myEval = eval
myEval("x + y")
Infinity это свойство верхнего уровня, не ассоциированное с каким-либо объектом.
Начальным значением Infinity является Number.POSITIVE_INFINITY. Значение Infinity (положительная бесконечность) больше любого другого числа, включая себя самого. Это значение математически ведёт себя как бесконечность; например, что-либо, умноженное на Infinity, даёт Infinity, что-нибудь, делённое на Infinity даёт 0.
isFinite это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Можно использовать этот метод для того чтобы определить, является ли данное число конечным. Метод isFinite проверяет число-аргумент. Если аргумент равен NaN, положительной или отрицательной бесконечности, метод возвращает false, иначе возвращает true.
isNaN это функция верхнего уровня, не ассоциированная с каким-либо объектом.
На платформах, поддерживающих NaN, функции parseFloat и parseInt возвращают NaN, если вычисляют значение, не являющееся числом. isNaN возвращает true, если передано NaN, и false - в ином случае.
NaN это свойство верхнего уровня, не ассоциированное с каким-либо объектом.
Начальным значением NaN является NaN.
NaN всегда не равно любому другому числу, включая само NaN; Вы не можете проверить на значение not-a-number путём сравнения с Number.NaN. Вместо этого используйте функцию isNaN.
Некоторые методы JavaScript (такие как конструктор Number, parseFloat и parseInt) возвращают NaN, если значение, специфицированное в параметре, не является числом.
Вы можете использовать свойство NaN для указания на ошибочное условие функции, которая должна возвращать верное число.
Number это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Если объект является Date-объектом, Number возвращает значение в миллисекундах, отмеренное от даты 1 января 1970 года UTC (GMT), положительное - после этой даты, негативное - до.
Если obj это строка, которая не содержит правильно оформленного числового литерала, Number возвращает NaN.
parseFloat это функция верхнего уровня, не ассоциированная с каким-либо объектом.
parseFloat разбирает свой аргумент, строку, и возвращает число с плавающей точкой. Если он обнаруживает символ, отличный от знака (+ или -), цифры (0-9) и десятичной точки, или экспоненты, он возвращает значение до этой точки и игнорирует этот и все последующие символы. Ведущие и ведомые пробелы разрешаются.
Если первый символ не может быть конвертирован в число, parseFloat возвращает NaN.
Для арифметических целей значение NaN является не-числом для любой основы/radix. Вы можете вызвать функцию isNaN, чтобы определить, является ли результат работы parseFloat значением NaN. Если NaN передаётся арифметической операции, результат операции также будет NaN.
parseInt это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Функция parseInt разбирает свой первый аргумент, строку, и пытается возвратить целое число - специфицированный radix (основание). Например, radix 10 указывает на конвертацию в десятеричное число, 8 - в восьмеричное, 16 - в шестнадцатеричное, и т.д. Для оснований больше 10, буквы латинского алфавита обозначают цифры больше 9. Например, для 16-ричных чисел (основание 16) используются буквы от A до F включительно.
Если parseInt обнаруживает символ, который не является числом для специфицированного radix, он игнорирует это число и все последующие символы и возвращает целочисленное значение, разобранное до этой точки. parseInt усекает числа до целочисленных значений. Ведущие и ведомые пробелы допускаются.
Если radix не специфицирован или специфицирован как 0, JavaScript принимает следующее:
- Если string ввода начинается с "0x", radix равен 16 (16-ричное основание).
- Если string ввода начинается с "0", radix восьмеричный.
- Если string ввода начинается с любого другого значения, radix равен 10 (10-рчное основание).
Для арифметических целей значение NaN является не-числом при любом radix. Вы можете вызвать затем функцию isNaN, чтобы определить, является ли NaN результатом работы parseInt. Если NaN передаётся арифметической операции, результат операции также будет NaN.
String это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Метод String конвертирует значение любого объекта в строку; он возвращает такое же значение, что и метод toString отдельного объекта.
Если объект является Date-объектом, String возвращает более читабельное строковое представление даты. Формат такой: Thu Aug 18 04:37:43 Pacific Daylight Time 1983.
taint это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Tainting/разрушение/порча данных предотвращает передачу информации, которая должна быть закрытой и секретной, такой как структура директорий или история пользовательской сессии. JavaScript не может передать разрушенные значения на сервер без наличия разрешения для конечного пользователя.
Используйте taint для маркировки данных, которые иначе остаются неразрушенными.
В некоторых случаях поток управления, а не поток данных, работает с разрушенными данными. Тогда taint добавляется к окну, содержащему скрипт. Вы можете добавить taint к окну скрипта, вызвав taint без аргументов.
taint не модифицирует аргументы; она возвращает маркированную копию значения или, для объектов, немаркированную ссылку на это значение.
undefined это свойство верхнего уровня, не ассоциированное с каким-либо объектом.
Переменная, которой не присвоено значение, имеет тип undefined. Метод или оператор также возвращает undefined, если вычисляемая переменная не имеет присвоенного значения.
Можно использовать undefined для того чтобы определить, имеет ли переменная значение.
В этом коде переменная x не определена, и оператор if вычисляется в true.
var x
if(x == undefined) {
// здесь выполняются операторы
} undefined является также примитивным значением.
unescape это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Строка, возвращаемая функцией unescape, является серией символов из набора ISO-Latin-1.
Методы escape и unescape не используют Unicode, как специфицировано ECMA. Дополнительно см. описание "Unicode".
untaint это функция верхнего уровня, не ассоциированная с каким-либо объектом.
Разрушение данных/Tainting предотвращает передачу другими скриптами частной или секретной информации, такой как структура директорий или история пользовательской сессии. JavaScript не может передать разрушенные значения на сервер без наличия разрешения для конечного пользователя.
Используйте untaint для удаления разрушения с тех данных, которые должны передаваться другими скриптами на другие серверы.
Скрипт может untaint только те данные, которые были созданы в этом скрипте (то есть, только те данные, которые имеют taint-код скрипта или имеют тождественный (null) taint-код). Если Вы используете untaint с элементом данных скрипта другого сервера (или с данными, которые Вы не можете untaint), untaint возвращает данные без изменений или ошибку.
В некоторых случаях поток управления, а не поток данных, работает с разрушенными данными. Тогда taint добавляется к окну, содержащему скрипт. Вы можете удалить taint из окна скрипта, вызвав untaint без аргументов, если окно содержит taint, но только для текущего окна.
untaint не модифицирует свой аргумент; она возвращает немаркированную копию значения или, для объектов, немаркированную ссылку на это значение.
