JavaScript

מתוך המכלול, האנציקלופדיה היהודית
(הופנה מהדף JS)
קפיצה לניווט קפיצה לחיפוש
Incomplete-document-purple.svg
יש להשלים ערך זה: בערך זה חסר תוכן מהותי. וכן לא מעודכן. כמו כן חסר מידע על שימוש בג'אווה סקריפט כסביבת ריצה עצמאית. ייתכן שתמצאו פירוט בדף השיחה.
הנכם מוזמנים להשלים את החלקים החסרים ולהסיר הודעה זו. שקלו ליצור כותרות לפרקים הדורשים השלמה, ולהעביר את התבנית אליהם.
ג'אווה סקריפט - JavaScript
Javascript
פרדיגמות תכנות מונחה דגמי אב, תכנות מונחה אירועים, תכנות מונחה עצמים, תכנות פונקציונלי, metaprogramming
מתכנן ברנדן אייך
מפתח נטסקייפ
הושפעה על ידי שפת C
השפיעה על jscript, haxe
סיומת js .cjs .mjs.

JavaScriptעברית: ג'אווה סקריפט) היא שפת תכנות דינמית כללית מונחית־עצמים המותאמת לשילוב באתרי אינטרנט ורצה על ידי הדפדפן בצד הלקוח. כיום השפה יכולה לרוץ באופן עצמאי כמו שפות אחרות בעזרת סביבות הרצה כמו Node.js. השפה מרחיבה את יכולות שפת התגיות הבסיסית HTML ומאפשרת בכך ליצור יישומי אינטרנט מתוחכמים יותר. למעשה, רוב אתרי האינטרנט המודרניים משלבים שפה זו. היא ידועה בעיקר כשפה המוטבעת בדפי HTML על מנת להציג דפי רשת דינמיים שמשולבת בהם תוכנה. קוד ה־JavaScript שמשולב בדף HTML מבוצע על ידי הדפדפן. JavaScript נוחה מאוד לעבודה עם DOM ולתפעול DHTML.

על בסיס סביבת הריצה של הדפדפנים, נבנו סביבות ריצה מקומיות להרצה של ג'אווה סקריפט במחשבים אישיים ובשרתים (Node.js, Deno.js).

היסטוריה

השפה פותחה על ידי חברת נטסקייפ בשנת 1995, ויושמה לראשונה בדפדפן נטסקייפ 2.0. הגרסה הייתה JavaScript 1.0. שמה המקורי היה LiveScript, (בעברית: לייבסקריפט) והוא שונה ל־JavaScript מטעמי פרסום כאלו ואחרים וכדי להראות לקהל המתכנתים של אותה התקופה שהשפה דומה לJava (שהייתה אז השפה המרכזית לתכנות אתרים באינטרנט), רק שהיא מעוצבת לתכנות אתרים (שלא כמו Java, שהיא שפה שמועצבת לבניית אפליקציות לטלפונים ניידים ושולחן העבודה). בנוסף לכתיבת תסריטים בצד הלקוח (בדפדפן), מאפשרת JavaScript כתיבת תסריטים גם בצד השרת, לתפעול בשרת אינטרנט. התחביר של שפת ActionScript, שמיוחדת לפלאש, נגזר משפה זו. קיימת גרסה תקנית של השפה הקרויה ECMAScript.

חברת מיקרוסופט פיתחה שפה מתחרה להפעלה בדפדפן בשם VBScript, אך גרסה זו לא תפסה. בנוסף יצאה מיקרוסופט עם גרסה משלה של שפת JavaScript, והיא קרויה JScript. דבר זה גרם בעיות רבות בקרב מפתחי האינטרנט, אך בסופו של דבר גם מיקרוסופט אימצה את התקן המקובל של השפה בגרסאות החדשות של אינטרנט אקספלורר ויותר מכך במיקרוסופט אדג'.

אפיוני השפה

השפה היא שפה שעוברת תהליך אינטרפרטציה (פירוש) ולא קומפילציה (הידור).[1] משמעות הדבר שקוד המקור לא צריך לעבור תהליך של קימפול (הידור) לשפת ביניים ואז להריץ אותו, אלא המפרש (interpreter) קורא שורה שורה או מקבץ של שורות (למשל scope של פונקציה) ומריץ אותן ישירות. תהליך זה מקל לעיתים להבין היכן התבצעה שגיאה ומאפשר דיבוג קל יותר של השפה.

העברת פרמטרים לפונקציה בשפה משתנה בין טיפוסים פרימטיבים לאובייקטים.

טיפוסים פרמיטיבים עוברים by value. כלומר, המפרש מעביר לפונקציה העתק של האובייקט ולא את האובייקט המקורי. טיפוסים מורכבים או אובייקטים עוברים by reference כלומר המפרש מעביר רפרנס (מעין מצביע) לערך ואינו יוצר העתק שלו.[2]

השפה תומכת בתחביר הסטנדרטי של שפת C, מבחינת אופרטורים, מבני בקרה ופקודות, ומבדילה בין אותיות גדולות לקטנות (case-sensitive). כמו ברוב שפות התסריט טיפוסי השפה מקושרים לערכים ולא למשתנים, טיפוס משתנה X יכול להפוך במהלך הריצה ממספר למחרוזת לפי ההשמה.

השפה מבוססת "תכנות מונחה דגמי אב" (Prototypes), שהוא סוג (לא נפוץ) של תכנות מונחה־עצמים. השפה בעיקרה היא שפה מבוססת אובייקטים (אפילו טיפוס בוליאני [Boolean] הוא למעשה אובייקט). האובייקטים בשפה הם מערכים אסוציאטיביים. תכנות מונחה עצמים אפשרי על ידי הגדרת מחלקה (class) החל מגרסה ES6, או באמצעות יצירת אובייקט והצמדת מאפיינים אליו (בגרסה ES5 ומטה). כל מאפיין באובייקט יכול לתפקד כמשתנה או פונקציה.

ישנם שלושה סוגי אובייקטים: אובייקטים של השפה כמו משתנים (כמו אובייקט תאריכי Date ואובייקט מחרוזתי), אובייקטים של הדפדפן (כמו אובייקטי window ו־document), ואובייקטים שיוצר המשתמש. אובייקטים של הדפדפן אינם נתמכים בגרסאות הערות במיטה שאינה דפדפן (כגון nodeJS) אלה אם כן משתמשים בספריות או חבילות מסוימות הנועדו לתת לקוד עוד פונקציות כדי לבנות (לדוגמה): אפליקציות לשולחן העבודה, אפליקציות לטלפון, משחקים מסובכים (משחקי תלת-מימד לדוגמה), סימולציות ועוד. . השפה תומכת בהרחבת מתודות של אובייקטים טבעיים בשפה כמו מחרוזות או Date באמצעות Prototyping.

השפה היא גם שפה מונחית־אירועים (Events), כך שמהלך ריצת התוכנית מבוסס על אירועים שמתרחשים בזמן ביצועה. לכל אובייקט קיים אוסף אירועים הייחודי לו, והדרך הנפוצה היא לכרוך פונקציות של המשתמש עם אירוע של אובייקט מובנה. להלן רשימה חלקית של האירועים:

תיאור אירוע
בעת טעינה onload
בעת לחיצה onclick
בעת סגירת דף onabort
בעת סגירת חלון Onunload
בעת יציאה מפוקוס Onblur
בעת שינוי אובייקט onchange
בעת בחירה onselect
בעת שליחת טופס onsubmit
בעת שגיאה onerror
בעת מעבר עכבר onmouseover
בעת עזיבת סימן העכבר את האובייקט onmouseout

השפה תומכת בתכנות פונקציונלי. פונקציה בשפה היא אזרחית ממחלקה ראשונה, ולמעשה כל פונקציה היא אובייקט בעצמה. השפה מאפשרת השמה של פונקציות למשתנים, העברה של פונקציה כארגומנט, והגדרת פונקציות אנונימיות. השפה מתממשקת באופן טבעי עם ממשק DOM, המייצג מסמכי HTML ו־XML תוך שימוש במתודולוגיה של תכנות מונחה־עצמים. לשפה תמיכה מובנית בביטוי רגולרי.

דוגמה לתוכנית JavaScript

התוכנית המופיעה להלן כתובה בשפת JavaScript, והיא בודקת האם מספר שהועבר אליה הוא מספר ראשוני. הסימן "//" מציין שהטקסט שמימינו אינו חלק מקוד התוכנית, אלא הוא הערה שמטרתה להסביר את התוכנית למתכנת הקורא אותה. התוכנית מחולקת לשתי פונקציות, האחת בודקת האם מספר נתון הוא ראשוני, והשנייה מטפלת בדיאלוג עם המשתמש: קבלת המספר לבדיקה (קלט) והצגת תוצאות הבדיקה (פלט).

<input type="text" id="primetest" value="" />
<input type="button" onClick="communicate()" value="Check" />

<script type="text/javascript">
function get_factor(n)
{
 let sr = Math.sqrt(n)
 // try to find a factor that is not 1.
 for (let i=2; i<=sr; i+=1) {
  if (n%i === 0) // is n divisible by i?
   return i
 }
 return 1 // n is a prime.
} // End of get_factor function.

function communicate()
{ // communicate with the user.
 let i = document.getElementById("primetest").value; // get checked number, using DOM.
 // is it a valid input?
 if ( isNaN(i) || (i <= 0) || (Math.floor(i) !== i) ) {
  alert("The checked object should be a whole positive number");
  return
 }
 if (i == 1) {
  alert("1 is not a prime");
  return
 }
 let factor = get_factor(i)
 if (factor === 1)
  alert(i + " is a prime")
 else
  alert(i + " is not a prime, " + i + "=" + i/factor +"x"+ factor)
} // End of communication function
</script>

אבטחה בתוכניות JavaScript

מאחר ש-JavaScript היא שפת צד לקוח שמריצה פקודות על גבי המכשיר של המשתמש, נוצרו ניסיונות רבים לגנבת מידע אישי על ידי שימוש ב־XSS. אנשים רבים אינם יודעים שהדפדפן שברשותם מפרש פקודות ומריצן, ואינם מתגוננים עם כלים מתאימים. בעקבות זאת, נוצרו כלים שמשמשים לאבטחה נגד XSS וקוד זדוני כמו התוסף noscript, וגם הדפדפנים עצמם פיתחו מנגוני הגנה נגד התקפות אפשריות.

JavaScript Manipulation

בדפדפנים ישנים ופחות מאובטחים, ניתן להזריק ולהריץ קוד שלא מוזכר כלל בקוד מקור, בכל דף אינטרנט שמופיע בדפדפן. שיטה זו נקראת JavaScript manipulation. ב־JavaScript manipulation מכניסים את פקודות הסקריפט בשורת הכתובת של הדפדפן, ולרוב הוא מיועד להשפיע על ה־DOM. דוגמה:

javascript: alert(document.cookie);

בדוגמה זו נקפיץ באמצעות הפקודה alert תיבת הודעה עם העוגיות ששמורות בדפדפן לדף זה.

על מנת להגן מפני התקפות הינדוס חברתי (social engineering), השימוש בשיטה זו נחסם בדפדפנים המודרניים. כך לדוגמה, במוזילה פיירפוקס החל מגרסה 6, קוד שהוזרק בשיטה זו לא יתייחס לתוכן הדף, ומשכך, לא יתאפשר לו להשפיע על ה־DOM. בגוגל כרום ובאינטרנט אקספלורר מגרסה 9 ומעלה, כאשר מדביקים כתובות כאלה בשורת הכתובת, הפרוטוקול (javascript:) מושמט מהכתובת המודבקת, ובכך מנטרל את השפעתו של הקוד.

הדבקת הקוד מהדוגמה הקודמת בשורת הכתובת ידביק את הקוד הבא -

alert(document.cookie);

עם זאת, במרבית הדפדפנים המתקדמים קיימים כלי פיתוח ייעודיים, בהם ניתן לבצע JavaScript manipulation בהיקף נרחב.

יישומי JavaScript

בזכות הפופולריות שלה, JavaScript זכתה להרבה ספריות ומהדרים, מלבד השימוש כשפת תכנות וחישוב ובניית קוד פשוט להרצה בדפדפן [הנקרא ונילה], המאפשרים לבנות בעזרתה יישומים שונים. רוב היישומים נבנים בNode.js אך לפעמים מהודרים לקוד JavaScript רגיל על מנת להריץ אותם בדפדפנים.

לעבודה קלה עם ה-DOM מוכרת הספרייה jQuery.

לבניית אפליקציות web front-end מוכרות הספריות Angular, React, Vue.js, ו־Svelte.

לבניית אפליקציות למכשירים המריצים אנדרואיד וiOS מוכרות הספריות ReactNative, וNativeScript שמהדרות קוד המתבסס על React וAngular בהתאמה לקוד הנקרא נטיבי, כלומר אפליקציות הנראות כאילו נכתבו בשפות הנטיביות לכל פלטפורמה, Java עבור אנדרואיד, וObjective-C עבור iOS. לעומתן מוכרת גם הספרייה ionic שמהדרת את הJavaScript לאפליקצייות היברידיות, הממנפות את הקוד לבניית תוכנות הנראות רגילות אך למעשה מבוססות web גם בזמן הריצה. תוכנות אלה עדיין מקבלות גישה לכלים השמורים ליישמונים נטיבים כמו שימוש חופשי במצלמה. ספריות אלה לרוב מבוססות על תחביר הדומה ל-HTML.

לבניית שרתי אינטרנט הפועלים בצורה א-סינכרונית ומבוססים על ניתוב, מוכרת הספרייה Express.js. ספרייה זו אינה מבוססת על HTML כברירת מחדל, אלא רק על JavaScript לבניית API מבוסס JSON לדוגמה, אך למעשה היא יכולה להגיש כל דבר, החל מקבצים וכלה בHTMl בו מוזרק מידע. היא עושה שימוש בפרוטוקלי HTTP על מנת להעביר מידע מהלקוח ובחזרה.

לבניית תוכנות למחשבים עם מערכת הפעלה Windows, macOs, או לינוקס מוכרת הספרייה Electron שמאחורי הקלעים מתקינה סביבת ריצה ייעודית הנקראת כרומיום (שהיא גם הליבה של גוגל כרום) ומציגה דפי אינטרנט בתוכנות מחשב רגילות המקבלות גם גישה לפונקציות השמורות לתוכנות בלבד כמו שליטה מלאה על הקבצים ואפשרות התקנה.

ייבוא קובצי JS

ניתן לייבא סקריפט מתוך קובץ, במקום לכתוב הכל בדף HTML, באמצעות הפרמטר src (קיצור של source) בתגית script. דוגמה:

<script type="text/javascript" src="filename.js"></script>

כאשר filename.js הוא קובץ ה .js אליו מפנים.

קובץ ה־.js מכיל את כל הפקודות המופיעות בתוך התגית <script> ושהדפדפן יריץ.

כמו כן, קובץ JavaScipt יכול לייבא קבצים נוספים שאינם מוצהרים במסמך ה־HTML בצורתו ההתחלתית. לדוגמה:

let myScript = document.createElement("script"); // יצירת אלמנט סקריפט חדש
myScript.type = "text/javascript"; // קביעת סוג הסקריפט
myScript.src = "filename.js"; // קביעת הקובץ שיש לייבא
document.head.appendChild(myScript); // הכנסת האלמנט למסמך, על־מנת להריץ אותו

בדוגמה זו, ארבע שורות אלה, הכלולות באחד הסקריפטים הקיימים בדף, יוצרות אלמנט script חדש, המייבא את הקובץ "filename.js", ומוסיפות אותו למסמך ה־HTML (לסוף אלמנט ה־head של המסמך).

ראו גם

קישורים חיצוניים

הערות שוליים

  1. ^ Introduction, web.stanford.edu
  2. ^ JavaScript Function Parameters, www.w3schools.com
Logo hamichlol.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0