JavaScript

Ir a la navegaci�nIr a la b�squeda

JavaScript
Unofficial JavaScript logo 2.svg
Brendan Eich
https://developer.mozilla.org/docs/Web/JavaScript
Informaci�n general
Paradigma Multiparadigma, programaci�n funcional,1? programaci�n basada en
prototipos, imperativo, interpretado (scripting)
Apareci� en 1995
Dise�ado por Netscape Communications Corp, Mozilla Fundation
�ltima versi�n estable ECMAScript 2016; (17 de junio de 2016 (3 a�os))
Sistema de tipos D�bil, din�mico, duck
Implementaciones SpiderMonkey, Rhino, KJS, JavaScriptCore, V8, Chakra.
Dialectos ECMAScript
Influido por Java, Perl, Self, Python, C, Scheme
Ha influido a ObjectiveJ, JScript, JScript .NET, TIScript
[editar datos en Wikidata]
JavaScript
Crystal source.svg
Unofficial JavaScript logo 2.svg
Brendan Eich
Informaci�n general
Extensi�n de archivo .js
Tipo de MIME application/javascript, text/javascript2?
Tipo de formato Scripting
Extendido de ECMAScript
Formato abierto ?
[editar datos en Wikidata]
JavaScript (abreviado com�nmente JS) es un lenguaje de programaci�n interpretado,
dialecto del est�ndar ECMAScript. Se define como orientado a objetos,3? basado en
prototipos, imperativo, d�bilmente tipado y din�mico.

Se utiliza principalmente en su forma del lado del cliente (client-side),

implementado como parte de un navegador web permitiendo mejoras en la interfaz de
usuario y p�ginas web din�micas4? aunque existe una forma de JavaScript del lado
del servidor (Server-side JavaScript o SSJS). Su uso en aplicaciones externas a la
web, por ejemplo en documentos PDF, aplicaciones de escritorio (mayoritariamente
widgets) es tambi�n significativo.

Desde el 2012, todos los navegadores modernos soportan completamente ECMAScript

5.1, una versi�n de javascript. Los navegadores m�s antiguos soportan por lo menos
ECMAScript 3. La sexta edici�n se liber� en julio del 2015.5?

JavaScript se dise�� con una sintaxis similar a C, aunque adopta nombres y

convenciones del lenguaje de programaci�n Java. Sin embargo, Java y JavaScript
tienen sem�nticas y prop�sitos diferentes.

Todos los navegadores modernos interpretan el c�digo JavaScript integrado en las

p�ginas web. Para interactuar con una p�gina web se provee al lenguaje JavaScript
de una implementaci�n del Document Object Model (DOM).

Tradicionalmente se ven�a utilizando en p�ginas web HTML para realizar operaciones

y �nicamente en el marco de la aplicaci�n cliente, sin acceso a funciones del
servidor. Actualmente es ampliamente utilizado para enviar y recibir informaci�n
del servidor junto con ayuda de otras tecnolog�as como AJAX. JavaScript se
interpreta en el agente de usuario al mismo tiempo que las sentencias van
descarg�ndose junto con el c�digo HTML.

Desde el lanzamiento en junio de 1997 del est�ndar ECMAScript 1, han existido las
versiones 2, 3 y 5, que es la m�s usada actualmente (la 4 se abandon�6?). En junio
de 2015 se cerr� y public� la versi�n ECMAScript 6.7?

�ndice
1 Historia
1.1 Nacimiento de JavaScript
1.2 JavaScript en el lado servidor
1.3 Desarrollos posteriores
2 Caracter�sticas
2.1 Imperativo y estructurado
2.2 Din�mico
2.3 Funcional
2.4 Protot�pico
2.5 Otras caracter�sticas
2.6 Extensiones espec�ficas del fabricante
3 Sintaxis y sem�ntica
3.1 Ejemplos sencillos
3.2 Ejemplos m�s avanzados
4 Uso en p�ginas web
4.1 Ejemplo de script
4.2 Consideraciones acerca de la compatibilidad
4.3 Accesibilidad
5 Seguridad
5.1 Vulnerabilidades cross-site
6 Herramientas de desarrollo
7 V�ase tambi�n
8 Referencias
9 Bibliograf�a
10 Enlaces externos
Historia
Nacimiento de JavaScript
JavaScript fue desarrollado originalmente por Brendan Eich de Netscape con el
nombre de Mocha, el cual fue renombrado posteriormente a LiveScript, para
finalmente quedar como JavaScript. El cambio de nombre coincidi� aproximadamente
con el momento en que Netscape agreg� compatibilidad con la tecnolog�a Java en su
navegador web Netscape Navigator en la versi�n 2.002 en diciembre de 1995. La
denominaci�n produjo confusi�n, dando la impresi�n de que el lenguaje es una
prolongaci�n de Java, y se ha caracterizado por muchos como una estrategia de
mercadotecnia de Netscape para obtener prestigio e innovar en el �mbito de los
nuevos lenguajes de programaci�n web.8?9?

�JAVASCRIPT� es una marca registrada de Oracle Corporation.10? Es usada con

licencia por los productos creados por Netscape Communications y entidades actuales
como la Fundaci�n Mozilla.11?12?

Microsoft dio como nombre a su dialecto de JavaScript �JScript�, para evitar

problemas relacionadas con la marca. JScript fue adoptado en la versi�n 3.0 de
Internet Explorer, liberado en agosto de 1996, e incluy� compatibilidad con el
Efecto 2000 con las funciones de fecha, una diferencia de los que se basaban en ese
momento. Los dialectos pueden parecer tan similares que los t�rminos �JavaScript� y
�JScript� a menudo se utilizan indistintamente, pero la especificaci�n de JScript
es incompatible con la de ECMA en muchos aspectos.

Para evitar estas incompatibilidades, el World Wide Web Consortium dise�� el

est�ndar Document Object Model (DOM, o Modelo de Objetos del Documento en espa�ol),
que incorporan Konqueror, las versiones 6 de Internet Explorer y Netscape
Navigator, Opera la versi�n 7, Mozilla Application Suite y Mozilla Firefox desde su
primera versi�n.[cita requerida]

En 1997 los autores propusieron13? JavaScript para que fuera adoptado como est�ndar
de la European Computer Manufacturers 'Association ECMA, que a pesar de su nombre
no es europeo sino internacional, con sede en Ginebra. En junio de 1997 fue
adoptado como un est�ndar ECMA, con el nombre de ECMAScript. Poco despu�s tambi�n
como un est�ndar ISO.

JavaScript en el lado servidor

Netscape introdujo una implementaci�n de script del lado del servidor con Netscape
Enterprise Server, lanzada en diciembre de 1994 (poco despu�s del lanzamiento de
JavaScript para navegadores web).14?15? A partir de mediados de la d�cada de los
2000, ha habido una proliferaci�n de implementaciones de JavaScript para el lado
servidor. Node.js es uno de los notables ejemplos de JavaScript en el lado del
servidor, siendo usado en proyectos importantes.16?17?

Desarrollos posteriores
JavaScript se ha convertido en uno de los lenguajes de programaci�n m�s populares
en internet. Al principio, sin embargo, muchos desarrolladores renegaban del
lenguaje porque el p�blico al que va dirigido lo formaban publicadores de art�culos
y dem�s aficionados, entre otras razones.18? La llegada de Ajax devolvi� JavaScript
a la fama y atrajo la atenci�n de muchos otros programadores. Como resultado de
esto hubo una proliferaci�n de un conjunto de frameworks y librer�as de �mbito
general, mejorando las pr�cticas de programaci�n con JavaScript, y aumentado el uso
de JavaScript fuera de los navegadores web, como se ha visto con la proliferaci�n
de entornos JavaScript del lado del servidor. En enero de 2009, el proyecto
CommonJS fue inaugurado con el objetivo de especificar una librer�a para uso de
tareas comunes principalmente para el desarrollo fuera del navegador web.19?

En junio de 2015 se cerr� y public� el est�ndar ECMAScript 620?21? con un soporte

irregular entre navegadores22? y que dota a JavaScript de caracter�sticas avanzadas
que se echaban de menos y que son de uso habitual en otros lenguajes como, por
ejemplo, m�dulos para organizaci�n del c�digo, verdaderas clases para programaci�n
orientada a objetos, expresiones de flecha, iteradores, generadores o promesas para
programaci�n as�ncrona.

La versi�n 7 de ECMAScript se conoce como ECMAScript 2016,23? y es la �ltima

versi�n disponible, publicada en junio de 2016. Se trata de la primera versi�n para
la que se usa un nuevo procedimiento de publicaci�n anual y un proceso de
desarrollo abierto.24?

Caracter�sticas
Las siguientes caracter�sticas son comunes a todas las implementaciones que se
ajustan al est�ndar ECMAScript, a menos que especifique expl�citamente en caso
contrario.

Imperativo y estructurado
JavaScript es compatible con gran parte de la estructura de programaci�n de C (por
ejemplo, sentencias if, bucles for, sentencias switch, etc.). Con una salvedad, en
parte: en C, el �mbito de las variables alcanza al bloque en el cual fueron
definidas; sin embargo JavaScript no es compatible con esto, puesto que el �mbito
de las variables es el de la funci�n en la cual fueron declaradas. Esto cambia con
la versi�n de ECMAScript 2015, ya que a�ade compatibilidad con block scoping por
medio de la palabra clave let. Como en C, JavaScript hace distinci�n entre
expresiones y sentencias. Una diferencia sint�ctica con respecto a C es la
inserci�n autom�tica de punto y coma, es decir, en JavaScript los puntos y coma que
finalizan una sentencia pueden ser omitidos.25?
Din�mico
Tipado din�mico
Como en la mayor�a de lenguajes de scripting, el tipo est� asociado al valor, no a
la variable. Por ejemplo, una variable x en un momento dado puede estar ligada a un
n�mero y m�s adelante, religada a una cadena. JavaScript es compatible con varias
formas de comprobar el tipo de un objeto, incluyendo duck typing.26? Una forma de
saberlo es por medio de la palabra clave typeof.
Objetual
JavaScript est� formado casi en su totalidad por objetos. Los objetos en JavaScript
son arrays asociativos, mejorados con la inclusi�n de prototipos (ver m�s
adelante). Los nombres de las propiedades de los objetos son claves de tipo cadena:
obj.x = 10 y obj['x'] = 10 son equivalentes, siendo az�car sint�ctico la notaci�n
con punto. Las propiedades y sus valores pueden ser creados, cambiados o eliminados
en tiempo de ejecuci�n. La mayor�a de propiedades de un objeto (y aquellas que son
incluidas por la cadena de la herencia protot�pica) pueden ser enumeradas a por
medio de la instrucci�n de bucle for... in. JavaScript tiene un peque�o n�mero de
objetos predefinidos como son Function y Date.
Evaluaci�n en tiempo de ejecuci�n
JavaScript incluye la funci�n eval que permite evaluar expresiones expresadas como
cadenas en tiempo de ejecuci�n. Por ello se recomienda que eval sea utilizado con
precauci�n y que se opte por utilizar la funci�n JSON.parse() en la medida de lo
posible, pues resulta mucho m�s segura.
Funcional
Funciones de primera clase
A las funciones se les suele llamar ciudadanos de primera clase; son objetos en s�
mismos. Como tal, poseen propiedades y m�todos, como .call() y .bind().27? Una
funci�n anidada es una funci�n definida dentro de otra. Esta es creada cada vez que
la funci�n externa es invocada. Adem�s, cada funci�n creada forma una clausura; es
el resultado de evaluar un �mbito conteniendo en una o m�s variables dependientes
de otro �mbito externo, incluyendo constantes, variables locales y argumentos de la
funci�n externa llamante. El resultado de la evaluaci�n de dicha clausura forma
parte del estado interno de cada objeto funci�n, incluso despu�s de que la funci�n
exterior concluya su evaluaci�n.28?
Protot�pico
Prototipos
JavaScript usa prototipos en vez de clases para el uso de herencia.29? Es posible
llegar a emular muchas de las caracter�sticas que proporcionan las clases en
lenguajes orientados a objetos tradicionales por medio de prototipos en
JavaScript.30?
Funciones como constructores de objetos
Las funciones tambi�n se comportan como constructores. Prefijar una llamada a la
funci�n con la palabra clave new crear una nueva instancia de un prototipo, que
heredan propiedades y m�todos del constructor (incluidas las propiedades del
prototipo de Object).31? ECMAScript 5 ofrece el m�todo Object.create, permitiendo
la creaci�n expl�cita de una instancia sin tener que heredar autom�ticamente del
prototipo de Object (en entornos antiguos puede aparecer el prototipo del objeto
creado como null).32? La propiedad prototype del constructor determina el objeto
usado para el prototipo interno de los nuevos objetos creados. Se pueden a�adir
nuevos m�todos modificando el prototipo del objeto usado como constructor.
Constructores predefinidos en JavaScript, como Array u Object, tambi�n tienen
prototipos que pueden ser modificados. Aunque esto sea posible se considera una
mala pr�ctica modificar el prototipo de Object ya que la mayor�a de los objetos en
Javascript heredan los m�todos y propiedades del objeto prototype, objetos los
cuales pueden esperar que estos no hayan sido modificados.33?
Otras caracter�sticas
Entorno de ejecuci�n
JavaScript normalmente depende del entorno en el que se ejecute (por ejemplo, en un
navegador web) para ofrecer objetos y m�todos por los que los scripts pueden
interactuar con el "mundo exterior". De hecho, depende del entorno para ser capaz
de proporcionar la capacidad de incluir o importar scripts (por ejemplo, en HTML
por medio del tag <script>). (Esto no es una caracter�stica del lenguaje, pero es
com�n en la mayor�a de las implementaciones de JavaScript.)
Funciones vari�dicas
Un n�mero indefinido de par�metros pueden ser pasados a la funci�n. La funci�n
puede acceder a ellos a trav�s de los par�metros o tambi�n a trav�s del objeto
local arguments. Las funciones vari�dicas tambi�n pueden ser creadas usando el
m�todo .apply().
Funciones como m�todos
A diferencia de muchos lenguajes orientados a objetos, no hay distinci�n entre la
definici�n de funci�n y la definici�n de m�todo. M�s bien, la distinci�n se produce
durante la llamada a la funci�n; una funci�n puede ser llamada como un m�todo.
Cuando una funci�n es llamada como un m�todo de un objeto, la palabra clave this,
que es una variable local a la funci�n, representa al objeto que invoc� dicha
funci�n.
Arrays y la definici�n literal de objetos
Al igual que muchos lenguajes de script, arrays y objetos (arrays asociativos en
otros idiomas) pueden ser creados con una sintaxis abreviada. De hecho, estos
literales forman la base del formato de datos JSON.
Expresiones regulares
JavaScript tambi�n es compatible con expresiones regulares de una manera similar a
Perl, que proporcionan una sintaxis concisa y poderosa para la manipulaci�n de
texto que es m�s sofisticado que las funciones incorporadas a los objetos de tipo
string.34?
Extensiones espec�ficas del fabricante
JavaScript se encuentra oficialmente bajo la organizaci�n de Mozilla Foundation, y
peri�dicamente se a�aden nuevas caracter�sticas del lenguaje. Sin embargo, s�lo
algunos motores JavaScript son compatibles con estas caracter�sticas:

Las propiedades get y set (tambi�n compatibles con WebKit, Opera,35? ActionScript y
Rhino).36?
Cl�usulas catch condicionales.
Protocolo iterador adoptado de Python.
Corrutinas tambi�n adoptadas de Python.
Generaci�n de listas y expresiones por comprensi�n tambi�n adoptado de Python.
Establecer el �mbito a bloque a trav�s de la palabra clave let.
Desestructuraci�n de arrays y objetos (forma limita de emparejamiento de patrones).
Expresiones concretas en funciones (function(args) expr).
ECMAScript para XML (E4X), una extensi�n que a�ade compatibilidad nativa XML a
ECMAScript.
Sintaxis y sem�ntica
Art�culo principal: Sintaxis de JavaScript
la �ltima versi�n del lenguaje es ECMAScript 2016 publicada el 17 de junio del
2016.37?

Ejemplos sencillos
Las variables en JavaScript se definen usando la palabra clave var:38?

var x; // define la variable x, aunque no tiene ning�n valor asignado por defecto
var y = 2; // define la variable y y le asigna el valor 2 a ella
A considerar los comentarios en el ejemplo de arriba, los cuales van precedidos con
2 barras diagonales.

No existen funcionalidades para I/O incluidas en el lenguaje; el entorno de

ejecuci�n ya lo proporciona. La especificaci�n ECMAScript en su edici�n 5.1 hace
menci�n:39?

... en efecto, no existen provisiones en esta especificaci�n para entrada de datos

externos o salida para resultados computados.

Sin embargo, la mayor�a de los entornos de ejecuci�n tiene un objeto40? llamado

console que puede ser usado para imprimir por el flujo de salida de la consola de
depuraci�n. He aqu� un simple programa que imprime �Hello world!�:

console.log("Hello world!");
Una funci�n recursiva:

function factorial(n) {
if (n === 0) {
return 1;
}
return n * factorial(n - 1);
}
Ejemplos de funci�n an�nima (o funci�n lambda) y una clausura:

var displayClosure = function() {

var count = 0;
return function () {
return ++count;
};
}
var inc = displayClosure();
inc(); // devuelve 1
inc(); // devuelve 2
inc(); // devuelve 3
Las expresiones con invocaci�n autom�tica permiten a las funciones pasarle
variables por par�metro dentro de sus propias clausuras.

var v;
v = 1;
var getValue = (function(v) {
return function() {return v;};
}(v));

v = 2;

getValue(); // 1
Ejemplos m�s avanzados
El siguiente c�digo muestra varias caracter�sticas de JavaScript.

/* Busca el m�nimo com�n m�ltiplo (MCM) de dos n�meros */

function LCMCalculator(x, y) { // funci�n constructora
var checkInt = function (x) { // funci�n interior
if (x % 1 !== 0) {
throw new TypeError(x + " no es un entero"); // lanza una excepci�n
}
return x;
};
this.a = checkInt(x) // puntos y coma son opcionales
this.b = checkInt(y);
}
// El prototipo de las instancias de objeto creados por el constructor es el de la
propiedad �prototype� del constructor.
LCMCalculator.prototype = { // objeto definido como literal
constructor: LCMCalculator, // cuando reasignamos un prototipo, establecemos
correctamente su propiedad constructor
gcd: function () { // m�todo que calcula el m�ximo com�n divisor
 // Algoritmo de Euclides:
var a = Math.abs(this.a), b = Math.abs(this.b), t;
if (a < b) {
// intercambiamos variables
t = b;
b = a;
a = t;
}
while (b !== 0) {
t = b;
b = a % b;
a = t;
}
// Solo necesitamos calcular el MCD una vez, por lo tanto 'redefinimos'
este m�todo.
// (Realmente no es una redefinici�n�est� definida en la propia instancia,
por lo tanto
// this.gcd se refiere a esta 'redefinici�n' en vez de a
LCMCalculator.prototype.gcd).
// Adem�s, 'gcd' === "gcd", this['gcd'] === this.gcd
this['gcd'] = function () {
return a;
};
return a;
},
// Los nombres de las propiedades del objeto pueden ser especificados con
cadenas delimitadas con comillas simples (') o dobles (�).
"lcm" : function () {
// Los nombres de las variables no colisionan con las propiedades del
objeto. Por ejemplo: |lcm| no es |this.lcm|.
// No usar |this.a * this.b| para evitar problemas con c�lculos en coma
flotante.
var lcm = this.a / this.gcd() * this.b;
// S�lo necesitamos calcular MCM una vez, por lo tanto "redefinimos" este
m�todo.
this.lcm = function () {
return lcm;
};
return lcm;
},
toString: function () {
return "LCMCalculator: a = " + this.a + ", b = " + this.b;
}
};

// Definimos una funci�n gen�rica para imprimir un resultado; esta implementaci�n

solo funciona en los navegadores web
function output(x) {
document.body.appendChild(document.createTextNode(x));
document.body.appendChild(document.createElement('br'));
}

// Nota: Los m�todos.map() y.forEach() del prototipo Array est�n definidos en

JavaScript 1.6.
// Estos m�todos son usados aqu� para demostrar la naturaleza funcional inherente
del lenguaje.
[[25, 55], [21, 56], [22, 58], [28, 56]].map(function (pair) { // construcci�n
literal de un Array + funci�n de mapeo.
return new LCMCalculator(pair[0], pair[1]);
}).sort(function (a, b) { // ordenamos la colecci�n por medio de esta funci�n
return a.lcm() - b.lcm();
}).forEach(function (obj) {
output(obj + ", gcd = " + obj.gcd() + ", lcm = " + obj.lcm());
});
El siguiente ejemplo muestra la salida que deber�a ser mostrada en la ventana de un
navegador.

LCMCalculator: a = 28, b = 56, gcd = 28, lcm = 56

LCMCalculator: a = 21, b = 56, gcd = 7, lcm = 168
LCMCalculator: a = 25, b = 55, gcd = 5, lcm = 275
LCMCalculator: a = 22, b = 58, gcd = 2, lcm = 638
Uso en p�ginas web
V�anse tambi�n: Int�rprete de JavaScript y AJAX.
El uso m�s com�n de JavaScript es escribir funciones embebidas o incluidas en
p�ginas HTML y que interact�an con el Document Object Model (DOM o Modelo de
Objetos del Documento) de la p�gina. Algunos ejemplos sencillos de este uso son:

Cargar nuevo contenido para la p�gina o enviar datos al servidor a trav�s de AJAX
sin necesidad de recargar la p�gina (por ejemplo, una red social puede permitir al
usuario enviar actualizaciones de estado sin salir de la p�gina).
Animaci�n de los elementos de p�gina, hacerlos desaparecer, cambiar su tama�o,
moverlos, etc.
Contenido interactivo, por ejemplo, juegos y reproducci�n de audio y v�deo.
Validaci�n de los valores de entrada de un formulario web para asegurarse de que
son aceptables antes de ser enviado al servidor.
Transmisi�n de informaci�n sobre los h�bitos de lectura de los usuarios y las
actividades de navegaci�n a varios sitios web. Las p�ginas Web con frecuencia lo
hacen para hacer an�lisis web, seguimiento de anuncios, la personalizaci�n o para
otros fines.41?
Dado que el c�digo JavaScript puede ejecutarse localmente en el navegador del
usuario (en lugar de en un servidor remoto), el navegador puede responder a las
acciones del usuario con rapidez, haciendo una aplicaci�n m�s sensible. Por otra
parte, el c�digo JavaScript puede detectar acciones de los usuarios que HTML por s�
sola no puede, como pulsaciones de teclado. Las aplicaciones como Gmail se
aprovechan de esto: la mayor parte de la l�gica de la interfaz de usuario est�
escrita en JavaScript, enviando peticiones al servidor (por ejemplo, el contenido
de un mensaje de correo electr�nico). La tendencia cada vez mayor por el uso de la
programaci�n Ajax explota de manera similar esta t�cnica.

Un motor de JavaScript (tambi�n conocido como int�rprete de JavaScript o

implementaci�n JavaScript) es un int�rprete que interpreta el c�digo fuente de
JavaScript y ejecuta la secuencia de comandos en consecuencia. El primer motor de
JavaScript fue creado por Brendan Eich en Netscape Communications Corporation, para
el navegador web Netscape Navigator. El motor, denominado SpiderMonkey, est�
implementado en C. Desde entonces, ha sido actualizado (en JavaScript 1.5) para
cumplir con el ECMA-262 edici�n 3. El motor Rhino, creado principalmente por Norris
Boyd (antes de Netscape, ahora en Google) es una implementaci�n de JavaScript en
Java. Rhino, como SpiderMonkey, es compatible con el ECMA-262 edici�n 3.

Un navegador web es, con mucho, el entorno de acogida m�s com�n para JavaScript.
Los navegadores web suelen crear objetos no nativos, dependientes del entorno de
ejecuci�n, para representar el Document Object Model (DOM) en JavaScript. El
servidor web es otro entorno com�n de servicios. Un servidor web JavaScript suele
exponer sus propios objetos para representar objetos de petici�n y respuesta HTTP,
que un programa JavaScript podr�a entonces interrogar y manipular para generar
din�micamente p�ginas web.

Debido a que JavaScript es el �nico lenguaje por el que los m�s populares
navegadores comparten su apoyo, se ha convertido en un lenguaje al que muchos
frameworks en otros lenguajes compilan, a pesar de que JavaScript no fue dise�ado
para tales prop�sitos.42? A pesar de las limitaciones de rendimiento inherentes a
su naturaleza din�mica, el aumento de la velocidad de los motores de JavaScript ha
hecho de este lenguaje un entorno para la compilaci�n sorprendentemente factible.

Ejemplo de script
A continuaci�n se muestra un breve ejemplo de una p�gina web (ajustadose a las
normas del est�ndar para HTML5) que utiliza JavaScript para el manejo del DOM:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Ejemplo sencillo</title>
</head>
<body>
<h1 id="header">Esto es JavaScript</h1>

<script>
document.body.appendChild(document.createTextNode('Hola Mundo!'));

var h1 = document.getElementById('header'); // contiene la referencia al

tag <h1>
h1 = document.getElementsByTagName('h1')[0]; // accediendo al mismo
elemento <h1>
</script>

<noscript>Tu navegador no admite JavaScript, o JavaScript est�

deshabilitado.</noscript>
</body>
</html>
Consideraciones acerca de la compatibilidad
Art�culo principal: Interoperabilidad web
Debido a que JavaScript se ejecuta en entornos muy variados, una parte importante
de las pruebas y la depuraci�n es probar y verificar que el c�digo JavaScript
funciona correctamente en m�ltiples navegadores. La interfaz DOM para acceder y
manipular p�ginas web no es parte del est�ndar ECMAScript, o de la propia
JavaScript. El DOM es definido por los esfuerzos de estandarizaci�n del W3C, una
organizaci�n independiente. En la pr�ctica, las implementaciones que hacen de
JavaScript los distintos navegadores difieren tanto entre ellos mismos como de las
normas del est�ndar.

Para hacer frente a estas diferencias, los autores de JavaScript pudieron ser
capaces de escribir c�digo compatible con los est�ndares que tambi�n fuera capaz de
ejecutarse correctamente en la mayor�a de los navegadores, o en su defecto, que al
menos se pudiera escribir c�digo capaz de comprobar la presencia de ciertas
funcionalidades del navegador y que se comportase de manera diferente si no se
dispusiese de dicha funcionalidad.43? Existen casos en los que dos navegadores
pueden llegar a implementar la misma caracter�stica, pero con un comportamiento
diferente, hecho que a los programadores les puede resultar de ayuda para detectar
qu� navegador se est� ejecutando en ese instante y as� cambiar el comportamiento de
su escritura para que coincida.44?45? Los programadores tambi�n suelen utilizar
bibliotecas o herramientas que tengan en cuenta las diferencias entre navegadores.

Adem�s, los scripts pueden no funcionar para algunos usuarios. Por ejemplo, un
usuario puede:

utilizar un navegador antiguo sin compatibilidad completa con la API DOM,

utilizar un navegador PDA o tel�fono m�vil que no puede ejecutar JavaScript
tener la ejecuci�n de JavaScript deshabilitada, como precauci�n de seguridad,
utilizar un navegador de voz debido a, por ejemplo, una discapacidad visual.
Para apoyar a estos usuarios, los programadores web suelen crear p�ginas que sean
tolerante a fallos seg�n el agente de usuario (tipo de navegador) que no admita
JavaScript. En particular, la p�gina debe seguir siendo �til aunque sin las
caracter�sticas adicionales que JavaScript habr�a a�adido. Un enfoque alternativo
que muchos encuentran preferible es primero crear contenido utilizando las
tecnolog�as que funcionan en todos los navegadores, y mejorar el contenido para los
usuarios que han permitido JavaScript.

Accesibilidad
Art�culo principal: Accesibilidad web
Suponiendo que el usuario no haya desactivado la ejecuci�n de c�digo JavaScript, en
el lado del cliente JavaScript debe ser escrito tanto con el prop�sito de mejorar
las experiencias de los visitantes con discapacidad visual o f�sica, como el de
evitar ocultar informaci�n a estos visitantes.46?

Los lectores de pantalla, utilizados por los ciegos y deficientes visuales, pueden
ser tenidos en cuenta por JavaScript y as� poder acceder y leer los elementos DOM
de la p�gina. El c�digo HTML escrito debe ser lo m�s conciso, navegable y
sem�nticamente rico posible, tanto si JavaScript se ejecuta como si no.

JavaScript no deber�a de ser totalmente dependiente de los eventos de rat�n del

navegador y deber�a ser accesible para aquellos usuarios que no quieran hacer uso
del rat�n (inform�tica) para navegar o que opten por utilizar solamente el teclado.
Hay eventos independientes del dispositivo, tales como onfocus y onchange que son
preferibles en la mayor�a de los casos.46?

JavaScript no debe ser utilizado para crear confusi�n o desorientaci�n al usuario

web. Por ejemplo, modificar o desactivar la funcionalidad normal del navegador,
como cambiar la forma en que el bot�n de navegar hacia atr�s o el evento de
actualizaci�n se comportan, son pr�cticas que generalmente son mejores evitar.
Igualmente, desencadenar eventos que el usuario puede no tener en cuenta reduce la
sensaci�n de control del usuario y provoca cambios inesperados al contenido de la
p�gina.47?

A menudo, el proceso de dotar a una p�gina web compleja el mayor grado

accesibilidad posible, se convierte en un problema no trivial donde muchos temas se
acaban llevando al debate y a la opini�n, siendo necesario el compromiso de todos
hasta el final. Sin embargo, los agentes de usuario y las tecnolog�as de apoyo a
personas con discapacidad est�n en constante evoluci�n y nuevas directrices e
informaci�n al respecto siguen public�ndose en la web.46?

Seguridad
V�ase tambi�n: Seguridad del navegador
JavaScript y el DOM permite que existan programadores que hagan un uso inapropiado
para introducir scripts que ejecuten c�digo con contenido malicioso sin el
consentimiento del usuario y que pueda as� comprometer su seguridad.

Los desarrolladores de los navegadores tienen en cuenta este riesgo utilizando dos
restricciones. En primer lugar, los scripts se ejecutan en un sandbox en el que
s�lo se pueden llevar a cabo acciones relacionadas con la web, no con tareas de
programaci�n de prop�sito general, como la creaci�n de archivos. En segundo lugar,
est� limitada por la pol�tica del mismo origen: los scripts de un sitio web no
tienen acceso a la informaci�n enviada a otro sitio web (de otro dominio) como
pudiera ser nombres de usuario, contrase�as o cookies. La mayor�a de los fallos de
seguridad de JavaScript est�n relacionados con violaciones de cualquiera de estas
dos restricciones.
Existen proyectos como AdSafe o Secure ECMA script (SES) que proporcionan mayores
niveles de seguridad, en especial en el c�digo creado por terceros (tales como los
anuncios).48?49?

La Pol�tica de Contenido Seguro (CSP) es el m�todo principal previsto para

garantizar que s�lo c�digo de confianza pueda ser ejecutado en una p�gina web.

Vulnerabilidades cross-site
Art�culos principales: Cross-site scripting y Cross Site Request Forgery.
Un problema com�n de seguridad en JavaScript es el cross-site scripting o XSS, una
violaci�n de la pol�tica de mismo origen. Las vulnerabilidades XSS permiten a un
atacante inyectar c�digo JavaScript en p�ginas web visitadas por el usuario. Una de
esas webs podr�a ser la de un banco, pudiendo el atacante acceder a la aplicaci�n
de banca con los privilegios de la v�ctima, lo que podr�a revelar informaci�n
secreta o transferir dinero sin la autorizaci�n de la v�ctima. Una soluci�n para
las vulnerabilidades XSS es utilizar HTML escaping cuando se muestre informaci�n de
fuentes no confiables.

Algunos navegadores incluyen una protecci�n parcial contra los ataques XSS
reflejados (el atacante est� en la misma petici�n web). El atacante proporciona una
URL incluyendo c�digo malicioso. Sin embargo, incluso los usuarios de los
navegadores son vulnerables a otros ataques XSS, tales como aquellos en los que el
c�digo malicioso se almacena en una base de datos. S�lo el correcto dise�o de las
aplicaciones Web en la parte servidora puede prevenir totalmente XSS. Las
vulnerabilidades XSS tambi�n pueden ocurrir debido a errores de ejecuci�n por los
desarrolladores del navegador.50?

Otra vulnerabilidad es la falsificaci�n de petici�n de sitio cruzado o CSRF. En

CSRF, el c�digo del sitio web atacante enga�a al navegador de la v�ctima,
permitiendo al atacante realizar peticiones en nombre de la v�ctima, haciendo
imposible saber a la aplicaci�n de destino (por ejemplo, la de un banco haciendo
una transferencia de dinero) saber si la petici�n ha sido realizada voluntariamente
por el usuario o por un ataque CSRF.

El ataque funciona porque, si el sitio de destino hace uso �nicamente de las

cookies para autenticar las solicitudes de la v�ctima, las peticiones iniciadas por
el c�digo del atacante tendr�n las mismas credenciales de acceso leg�timo que las
solicitudes iniciadas por el propio usuario.

En general, la soluci�n a CSRF consiste en introducir un campo de formulario oculto

cuyo valor se utilice para realizar la autenticaci�n, y no s�lo por medio de las
cookies, en solicitudes que puedan tener efectos duraderos. La comprobaci�n de la
cabecera HTTP referer tambi�n puede servir de ayuda.

"Hijacking JavaScript" es un tipo de ataque CSRF en el que una etiqueta <script> en

el sitio web del atacante explota una vulnerabilidad en la p�gina del sitio de la
v�ctima que le hace devolver informaci�n privada, en forma de JSON o c�digo
JavaScript. Las posibles soluciones son:

que se requiera un token de autenticaci�n en los par�metros de las peticiones POST

y GET para aquellas peticiones que requieran devolver informaci�n privada del
usuario.
usar POST y nunca GET para solicitudes que devuelven informaci�n privada
Herramientas de desarrollo
En JavaScript, disponer de un depurador se convierte en necesario cuando se
desarrollan grandes aplicaciones, no triviales. Dado que puede haber diferencias de
implementaci�n entre los diferentes navegadores (especialmente en cuanto al DOM),
es �til tener acceso a un depurador para cada uno de los navegadores a los cuales
nuestra aplicaci�n web ir� dirigido.51?

Los depuradores web est�n disponibles para Internet Explorer, Firefox, Safari,
Google Chrome y Opera.52?

Existen tres depuradores disponibles para Internet Explorer: Microsoft Visual

Studio es el m�s avanzado de los tres, seguido de cerca por Microsoft Script Editor
(un componente de Microsoft Office)53? y, finalmente, Microsoft Script Debugger,
que es mucho m�s b�sico que el otro dos, aunque es gratuito. El IDE gratuito
Microsoft Visual Web Developer Express ofrece una versi�n limitada de la
funcionalidad de depuraci�n de JavaScript en el Microsoft Visual Studio. Internet
Explorer ha incluido herramientas de desarrollo desde la versi�n 8 (se muestra
pulsando la tecla F12). Las aplicaciones web dentro de Firefox se pueden depurar
usando el Firebug add-on o el antiguo depurador Venkman. Firefox tambi�n tiene
integrada una consola de errores b�sica, que registra y eval�a JavaScript. Tambi�n
registra errores de CSS y advertencias. Opera incluye un conjunto de herramientas
llamado Dragonfly.54? El Inspector Web de WebKit incluye un depurador de
JavaScript55? utilizado en Safari, junto con una versi�n modificada de Google
Chrome.

Existen algunas herramientas de ayuda a la depuraci�n, tambi�n escritas en

JavaScript y construidas para ejecutarse en la Web. Un ejemplo es el programa
JSLint, desarrollado por Douglas Crockford, quien ha escrito extensamente sobre el
lenguaje. JSLint analiza el c�digo JavaScript para que este quede conforme con un
conjunto de normas y directrices y que aseguran su correcto funcionamiento y
mantenibilidad.

V�ase tambi�n
VBScript
AJAX
Aplicaci�n web
Document Object Model
JSON
HTML
HTML5
Referencias
Douglas Crockford on Functional JavaScript (2:49): "[JavaScript] es el lenguaje
funcional m�s popular del mundo. JavaScript es y siempre ha sido, al menos desde
[la versi�n] 1.2, un lenguaje de programaci�n funcional."
�RFC 4329�. Archivado desde el original el 30 de abril de 2011. Consultado el 17
de marzo de 2011.
�Copia archivada�. Archivado desde el original el 12 de abril de 2015. Consultado
el 23 de noviembre de 2010.
M. Dom�nguez-Dorado,. Todo Programaci�n. N� 12. P�gs. 48-51. Editorial Iberprensa
(Madrid). DL M-13679-2004. Septiembre de 2005. Bases de datos en el cliente con
JavaScript DB.
�JavaScript�. Mozilla Developer Network. Consultado el 16 de septiembre de 2016.
Eich, Brendan (13 de agosto de 2008). �ECMAScript Harmony�. Consultado el 22 de
julio de 2015.
campusMVP (19 de junio de 2015). �ECMAScript 6 es ya un est�ndar cerrado�.
Consultado el 22 de julio de 2015.
Lenguajes de programaci�n usados en Internet y la World Wide Web (WWW)
(castellano)
JavaScript: The Definitive Guide, 6th Edition

http://tsdr.uspto.gov/#caseNumber=75026640&caseType=SERIAL_NO&searchType=statusSear
ch
Marcas registradas de Oracle.
�About JavaScript� (en ingl�s). Consultado el 29 de agosto de 2013. �JavaScript is
a trademark or registered trademark of Oracle in the U.S. and other countries�.
Netscape Comunicado de prensa (castellano)
�Chapter 2: Getting Started�. Server-Side JavaScript Guide. Netscape
Communications Corporation. 1998. Consultado el 25 de abril de 2012.
Mike Morgan (1996). �Chapter 6: Netscape Internet Application Framework�. Using
Netscape� LiveWire�, Special Edition. Que. Archivado desde el original el 21 de
diciembre de 2012. Consultado el 19 de mayo de 2013.
�Server-Side Javascript: Back With a Vengeance�. Read Write Web. 17 de diciembre
de 2009. Consultado el 28 de mayo de 2012.
�Node's goal is to provide an easy way to build scalable network programs�. About
Node.js. Joyent.
�JavaScript: The World's Most Misunderstood Programming Language�. Crockford.com.
Consultado el 19 de mayo de 2009.
Kris Kowal (1 de diciembre de 2009). �CommonJS effort sets JavaScript on path for
world domination�. Ars Technica. Cond� Nast Publications. Consultado el 18 de abril
de 2010.
ECMA International (Junio de 2015). �Standard ECMA-262 6th Edition�.
campusMVP (19 de junio de 2015). �ECMAScript 6 ya es un est�ndar cerrado�.
Consultado el 22 de julio de 2015.
�Tabla de compatibilidad de navegadores con ECMAScript 6 (Ingl�s)�.
ECMA International (Junio de 2016). �Standard ECMA-262 7th Edition�.
ECMA International (Junio de 2016). �ECMAScript 2016 Language Specification�.
Flanagan, 2006, p. 16.
Flanagan, 2006, pp. 176�178.
Properties of the Function Object
Flanagan, 2006, p. 141.
�Inheritance and the prototype chain�. Mozilla Developer Network. Mozilla.
Consultado el 6 de abril de 2013.
Herman, David (2013). Effective Javascript. Addison-Wesley. p. 83. ISBN
9780321812186.
Haverbeke, Marjin (2011). Eloquent Javascript. No Starch Press. pp. 95-97. ISBN
9781593272821.
Katz, Yehuda. �Understanding "Prototypes" in JavaScript�. Consultado el 6 de abril
de 2013.
Herman, David (2013). Effective Javascript. Addison-Wesley. pp. 125-127. ISBN
9780321812186.
Haverbeke, Marijn (2011). Eloquent JavaScript. No Starch Press. pp. 139-149. ISBN
978-1593272821.
Robert Nyman, Getters And Setters With JavaScript � Code Samples And Demos,
published 29 May 2009, accessed 2 January 2010.
John Resig, JavaScript Getters and Setters, 18 July 2007, accessed 2 January 2010
http://www.ecma-international.org/publications/standards/Ecma-262.htm
�var - JavaScript - MDN�. The Mozilla Developer Network. Consultado el 22 de
diciembre de 2012.
�ECMAScript Language Specification - ECMA-262 Edition 5.1�. Ecma International.
Consultado el 22 de diciembre de 2012.
�console�. Mozilla Developer Network. Mozilla. Consultado el 6 de abril de 2013.
�JavaScript tracking - Piwik�. Piwik. Archivado desde el original el 31 de octubre
de 2013. Consultado el 31 de marzo de 2012.
Hamilton, Naomi (31 de junio de 2008). �The A-Z of Programming Languages:
JavaScript�. computerworld.com.au.
Peter-Paul Koch, Object detection
Peter-Paul Koch, Mission Impossible - mouse position
Peter-Paul Koch, Browser detect
Flanagan, 2006, pp. 262�263.
�Creating Accessible JavaScript�. WebAIM. Consultado el 8 de junio de 2010.
ADsafe - Making JavaScript Safe for Advertising
Secure ECMA Script (SES)
MozillaZine, Mozilla Cross-Site Scripting Vulnerability Reported and Fixed
 �Advanced Debugging With JavaScript�. alistapart.com. 3 de febrero de 2009.
Consultado el 28 de mayo de 2010.
�The JavaScript Debugging Console�. javascript.about.com. 28 de mayo de 2010.
Consultado el 28 de mayo de 2010.
JScript development in Microsoft Office 11 (MS InfoPath 2003)
�Opera DragonFly�. Opera Software.
�Introducing Drosera - Surfin' Safari�. Webkit.org. 28 de junio de 2006.
Consultado el 19 de mayo de 2009.
Bibliograf�a
Flanagan, David; Ferguson, Paula (2002). JavaScript: The Definitive Guide (4.�
edici�n). ISBN 0-596-00048-0.