JavaScript

JavaScript
Informacin general

Paradigma

Multi-paradigma,Programacin
funcional,1Programacin basada en
prototipos, imperativo,Interpretado (Scripting) .

Apareci en

1995

Diseado por

Netscape Communications Corp, Mozilla

Fundation

ltima versin

1.8.5 (22 de marzo de 2011 (5 aos, 5 meses y 22 das))

estable

Tipo de dato

Dbil, dinmico, duck

Implementacion SpiderMonkey, Rhino, KJS,JavaScriptCore, V8,C

es

hakra.

Dialectos

ECMAScript

Influido por

Java, Perl, Self, Python, C,Scheme

Ha influido a

ObjectiveJ, JScript, JScript .NET, TIScript

[editar datos en Wikidata]

JavaScript
Informacin general

Extensin de

.js

archivo

Tipo de MIME

application/javascript,
text/javascript2

Tipo de

scripting

formato

Formato

abierto

[editar datos en Wikidata]

JavaScript (abreviado comnmente JS) es un lenguaje de programacin interpretado,

dialecto del estndar ECMAScript. Se define comoorientado a objetos,3 basado en
prototipos, imperativo, dbilmente tipado y dinmico.
Se utiliza principalmente en su forma del lado del cliente (client-side), implementado como
parte de un navegador web permitiendo mejoras en la interfaz de usuario y pginas
web dinmicas4 aunque existe una forma de JavaScript del lado del servidor (Server-side
JavaScript oSSJS). Su uso en aplicaciones externas a la web, por ejemplo en
documentos PDF, aplicaciones de escritorio (mayoritariamente widgets) es tambin
significativo.
JavaScript se dise con una sintaxis similar a C, aunque adopta nombres y convenciones del
lenguaje de programacin Java. Sin embargo, Java y JavaScript tienen semnticas y
propsitos diferentes.
Todos los navegadores modernos interpretan el cdigo JavaScript integrado en las pginas
web. Para interactuar con una pgina web se provee al lenguaje JavaScript de una
implementacin del Document Object Model (DOM).
Tradicionalmente se vena utilizando en pginas web HTML para realizar operaciones y
nicamente en el marco de la aplicacin cliente, sin acceso a funciones del servidor.
Actualmente es ampliamente utilizado para enviar y recibir informacin del servidor junto con
ayuda de otras tecnologas como AJAX. JavaScript se interpreta en el agente de usuario al
mismo tiempo que las sentencias van descargndose junto con el cdigo HTML.
Desde el lanzamiento en junio de 1997 del estndar ECMAScript 1, han existido las versiones
2, 3 y 5, que es la ms usada actualmente (la 4 se abandon5 ). En junio de 2015 se cerr y
public la versin ECMAScript 66 .
ndice
[ocultar]

1Historia

1.1Nacimiento de JavaScript

1.2JavaScript en el lado servidor

1.3Desarrollos posteriores

2Caractersticas
o

2.1Imperativo y estructurado

2.2Dinmico

2.3Funcional

2.4Prototpico

2.5Otras caractersticas

2.6Extensiones especficas del fabricante

3Sintaxis y semntica
o

3.1Ejemplos sencillos

3.2Ejemplos ms avanzados

4Uso en pginas web

o

4.1Ejemplo de script

4.2Consideraciones acerca de la compatibilidad

4.3Accesibilidad

5Seguridad
o

5.1Vulnerabilidades cross-site

6Herramientas de desarrollo

7Vase tambin

8Referencias

9Bibliografa

10Enlaces externos

Historia[editar]
Nacimiento de JavaScript[editar]
JavaScript fue desarrollado originalmente por Brendan Eich de Netscape con el nombre
de Mocha, el cual fue renombrado posteriormente a LiveScript, para finalmente quedar como
JavaScript. El cambio de nombre coincidi aproximadamente con el momento en que
Netscape agreg compatibilidad con la tecnologa Java en su navegador web Netscape
Navigator en la versin 2.002 en diciembre de 1995. La denominacin produjo confusin,
dando la impresin de que el lenguaje es una prolongacin de Java, y se ha caracterizado por
muchos como una estrategia de mercadotecnia de Netscape para obtener prestigio e innovar
en lo que eran los nuevos lenguajes de programacin web.7 8
JAVASCRIPT es una marca registrada de Oracle Corporation.9 Es usada con licencia por
los productos creados por Netscape Communications y entidades actuales como la Fundacin
Mozilla.10 11
Microsoft dio como nombre a su dialecto de JavaScript JScript, para evitar problemas
relacionadas con la marca. JScript fue adoptado en la versin 3.0 de Internet Explorer,
liberado en agosto de 1996, e incluy compatibilidad con el Efecto 2000 con las funciones de
fecha, una diferencia de los que se basaban en ese momento. Los dialectos pueden parecer
tan similares que los trminos JavaScript y JScript a menudo se utilizan indistintamente,
pero la especificacin de JScript es incompatible con la de ECMA en muchos aspectos.
Para evitar estas incompatibilidades, el World Wide Web Consortium dise el
estndar Document Object Model (DOM, o Modelo de Objetos del Documento en espaol),
que incorporanKonqueror, las versiones 6 de Internet Explorer y Netscape Navigator, Opera la
versin 7, Mozilla Application Suite y Mozilla Firefox desde su primera versin.[cita requerida]
En 1997 los autores propusieron12 JavaScript para que fuera adoptado como estndar de la
European Computer Manufacturers 'Association ECMA, que a pesar de su nombre no es
europeo sino internacional, con sede en Ginebra. En junio de 1997 fue adoptado como un
estndar ECMA, con el nombre de ECMAScript. Poco despus tambin como un
estndar ISO.

JavaScript en el lado servidor[editar]

Netscape introdujo una implementacin de script del lado del servidor con Netscape Enterprise
Server, lanzada en diciembre de 1994 (poco despus del lanzamiento de JavaScript para
navegadores web).13 14 A partir de mediados de la dcada de los 2000, ha habido una
proliferacin de implementaciones de JavaScript para el lado servidor. Node.js es uno de los
notables ejemplos de JavaScript en el lado del servidor, siendo usado en proyectos
importantes.15 16

Desarrollos posteriores[editar]
JavaScript se ha convertido en uno de los lenguajes de programacin ms populares en
internet. Al principio, sin embargo, muchos desarrolladores renegaban del lenguaje porque el
pblico al que va dirigido lo formaban publicadores de artculos y dems aficionados, entre
otras razones.17 La llegada de Ajax devolvi JavaScript a la fama y atrajo la atencin de
muchos otros programadores. Como resultado de esto hubo una proliferacin de un conjunto
de frameworks y libreras de mbito general, mejorando las prcticas de programacin con
JavaScript, y aumentado el uso de JavaScript fuera de los navegadores web, como se ha visto
con la proliferacin de entornos JavaScript del lado del servidor. En enero de 2009, el
proyectoCommonJS fue inaugurado con el objetivo de especificar una librera para uso de
tareas comunes principalmente para el desarrollo fuera del navegador web. 18

En junio de 2015 se cerr y public el estndar ECMAScript 619 20 (ltima versin hasta la
fecha) con un soporte irregular entre navegadores21 y que dota a JavaScript de caractersticas
avanzadas que se echaban de menos y que son de uso habitual en otros lenguajes como, por
ejemplo, mdulos para organizacin del cdigo, verdaderas clases para programacin
orientada a objetos, expresiones de flecha, iteradores, generadores o promesas para
programacin asncrona.

Caractersticas[editar]
Las siguientes caractersticas son comunes a todas las implementaciones que se ajustan al
estndar ECMAScript, a menos que especifique explcitamente en caso contrario.

Imperativo y estructurado[editar]
JavaScript es compatible con gran parte de la estructura de programacin de C (por ejemplo,
sentencias if , bucles for , sentencias switch , etc.). Con una salvedad, en parte: en C,
elmbito de las variables alcanza al bloque en el cual fueron definidas; sin embargo JavaScript
no es compatible con esto, puesto que el mbito de las variables es el de la funcin en la cual
fueron declaradas. Esto cambia con la versin de JavaScript 1.7, ya que aade compatibilidad
con block scoping por medio de la palabra clave let . Como en C, JavaScript hace distincin
entre expresiones y sentencias. Una diferencia sintctica con respecto a C es la insercin
automtica de punto y coma, es decir, en JavaScript los puntos y coma que finalizan una
sentencia pueden ser omitidos.22

Dinmico[editar]
Tipado dinmico
Como en la mayora de lenguajes de scripting, el tipo est asociado al valor, no a la
variable. Por ejemplo, una variable x en un momento dado puede estar ligada a un
nmero y ms adelante, religada a una cadena. JavaScript es compatible con varias
formas de comprobar el tipo de un objeto, incluyendo duck typing.23 Una forma de
saberlo es por medio de la palabra clave typeof.
Objetual
JavaScript est formado casi en su totalidad por objetos. Los objetos en JavaScript
son arrays asociativos, mejorados con la inclusin de prototipos (ver ms adelante).
Los nombres de las propiedades de los objetos son claves de tipo
cadena: obj.x = 10 y obj['x'] = 10 son equivalentes, siendo la notacin con
punto azcar sintctico. Las propiedades y sus valores pueden ser creados,
cambiados o eliminados en tiempo de ejecucin. La mayora de propiedades de un
objeto (y aquellas que son incluidas por la cadena de la herencia prototpica) pueden
ser enumeradas a por medio de la instruccin de bucle for... in . JavaScript tiene
un pequeo nmero de objetos predefinidos como son Function y Date .
Evaluacin en tiempo de ejecucin
JavaScript incluye la funcin eval que permite evaluar expresiones como expresadas
como cadenas en tiempo de ejecucin. Por ello se recomienda que eval sea utilizado
con precaucin y que se opte por utilizar la funcin JSON.parse() en la medida de lo
posible, pues resulta mucho ms segura.

Funcional[editar]
Funciones de primera clase
A las funciones se les suele llamar ciudadanos de primera clase; son objetos en s
mismos. Como tal, poseen propiedades y mtodos, como .call() y .bind() .24 Una
funcin anidada es una funcin definida dentro de otra. Esta es creada cada vez que la

funcin externa es invocada. Adems, cada funcin creada forma una clausura; es el
resultado de evaluar un mbito conteniendo en una o ms variables dependientes de
otro mbito externo, incluyendo constantes, variables locales y argumentos de la
funcin externa llamante. El resultado de la evaluacin de dicha clausura forma parte
del estado interno de cada objeto funcin, incluso despus de que la funcin exterior
concluya su evaluacin.25

Prototpico[editar]
Prototipos
JavaScript usa prototipos en vez de clases para el uso de herencia.26 Es posible llegar
a emular muchas de las caractersticas que proporcionan las clases en lenguajes
orientados a objetos tradicionales por medio de prototipos en JavaScript. 27
Funciones como constructores de objetos
Las funciones tambin se comportan como constructores. Prefijar una llamada a la
funcin con la palabra clave new crear una nueva instancia de un prototipo, que
heredan propiedades y mtodos del constructor (incluidas las propiedades del
prototipo de Object ).28 ECMAScript 5 ofrece el mtodo Object.create ,
permitiendo la creacin explcita de una instancia sin tener que heredar
automticamente del prototipo de Object (en entornos antiguos puede aparecer el
prototipo del objeto creado como null ).29 La propiedad prototype del constructor
determina el objeto usado para el prototipo interno de los nuevos objetos creados. Se
pueden aadir nuevos mtodos modificando el prototipo del objeto usado como
constructor. Constructores predefinidos en JavaScript, como Array u Object ,
tambin tienen prototipos que pueden ser modificados. Aunque esto sea posible se
considera una mala prctica modificar el prototipo de Object ya que la mayora de los
objetos en Javascript heredan los mtodos y propiedades del objeto prototype, objetos
los cuales pueden esperar que estos no hayan sido modificados.30

Otras caractersticas[editar]
Entorno de ejecucin
JavaScript normalmente depende del entorno en el que se ejecute (por ejemplo, en
un navegador web) para ofrecer objetos y mtodos por los que los scripts pueden
interactuar con el "mundo exterior". De hecho, depende del entorno para ser capaz de
proporcionar la capacidad de incluir o importar scripts (por ejemplo, en HTML por
medio del tag <script> ). (Esto no es una caracterstica del lenguaje, pero es comn
en la mayora de las implementaciones de JavaScript.)
Funciones varidicas
Un nmero indefinido de parmetros pueden ser pasados a la funcin. La funcin
puede acceder a ellos a travs de los parmetros o tambin a travs del objeto
local arguments . Lasfunciones varidicas tambin pueden ser creadas usando el
mtodo .apply() .
Funciones como mtodos
A diferencia de muchos lenguajes orientados a objetos, no hay distincin entre la
definicin de funcin y la definicin de mtodo. Ms bien, la distincin se produce
durante la llamada a la funcin; una funcin puede ser llamada como un mtodo.
Cuando una funcin es llamada como un mtodo de un objeto, la palabra clave this ,
que es una variable local a la funcin, representa al objeto que invoc dicha funcin.
Arrays y la definicin literal de objetos
Al igual que muchos lenguajes de script, arrays y objetos (arrays asociativos en otros
idiomas) pueden ser creados con una sintaxis abreviada. De hecho, estos literales
forman la base del formato de datos JSON.

Expresiones regulares
JavaScript tambin es compatible con expresiones regulares de una manera similar
a Perl, que proporcionan una sintaxis concisa y poderosa para la manipulacin de
texto que es ms sofisticado que las funciones incorporadas a los objetos de tipo
string.31

Extensiones especficas del

fabricante[editar]
JavaScript se encuentra oficialmente bajo la
organizacin de Mozilla Foundation, y
peridicamente se aaden nuevas
caractersticas del lenguaje. Sin embargo, slo
algunos motores JavaScript son compatibles con
estas caractersticas:

Las propiedades get y set (tambin

compatibles con WebKit,
Opera,32 ActionScript y Rhino).33

Clusulas catch condicionales.

Protocolo iterador adoptado de Python.

Corrutinas tambin adoptadas de Python.

Generacin de listas y expresiones por

comprensin tambin adoptado de Python.

Establecer el mbito a bloque a travs de la

palabra clave let .

Desestructuracin de arrays y objetos (forma

limita de emparejamiento de patrones).

Expresiones concretas en funciones

(function(args) expr).

ECMAScript para XML (E4X), una extensin

que aade compatibilidad nativa XML a
ECMAScript.

Sintaxis y semntica[editar]
Artculo principal: Sintaxis de JavaScript

A partir del 2011, la ltima versin del lenguaje

es JavaScript 1.8.5. Es un superconjunto de la
especificacin ECMAScript (ECMA-262) Edicin
3. Extensiones del lenguaje, que incluyen
compatibilidad parcial con ECMAScript para XML
(E4X) (ECMA-357) y caractersticas

experimentales consideradas para ser incluidas

en futuras ediciones del ECMAScript,
documentadas aqu.34

Ejemplos sencillos[editar]
Las variables en JavaScript se definen usando la
palabra clave var:35
var x; // define la variable x, aunque
no tiene ningn valor asignado por
defecto
var y = 2; // define la variable y y
le asigna el valor 2 a ella

A considerar los comentarios en el ejemplo de

arriba, los cuales van precedidos con 2 barras
diagonales.
No existen funcionalidades para I/O incluidas en
el lenguaje; el entorno de ejecucin ya lo
proporciona. La especificacin ECMAScript en su
edicin 5.1 hace mencin:36
... en efecto, no existen provisiones en
esta especificacin para entrada de datos
externos o salida para resultados
computados.
Sin embargo, la mayora de los entornos de
ejecucin tiene un
objeto37 llamado console que puede ser usado
para imprimir por el flujo de salida de la consola
de depuracin. He aqu un simple programa que
imprime Hello world!:
console.log("Hello world!");

Una funcin recursiva:

function factorial(n) {
if (n === 0) {
return 1;
}
return n * factorial(n - 1);
}

Ejemplos de funcin annima (o funcin lambda)

y una clausura:

var displayClosure = function() {

var count = 0;
return function () {
return ++count;
};
}
var inc = displayClosure();
inc(); // devuelve 1
inc(); // devuelve 2
inc(); // devuelve 3

Las expresiones con invocacin automtica

permiten a las funciones pasarle variables por
parmetro dentro de sus propias clausuras.
var v;
v = 1;
var getValue = (function(v) {
return function() {return v;};
}(v));
v = 2;
getValue(); // 1

Ejemplos ms avanzados[editar]
El siguiente cdigo muestra varias caractersticas
de JavaScript.
/* Busca el mnimo comn mltiplo
(MCM) de dos nmeros */
function LCMCalculator(x, y) { //
funcin constructora
var checkInt = function (x) { //
funcin interior
if (x % 1 !== 0) {
throw new TypeError(x + "
no es un entero"); // lanza una
excepcin
}

return x;
};
this.a = checkInt(x) // puntos y
coma son opcionales
this.b = checkInt(y);
}
// El prototipo de las instancias de
objeto creados por el constructor es
el de la propiedad prototype del
constructor.
LCMCalculator.prototype = { // objeto
definido como literal
constructor: LCMCalculator, //
cuando reasignamos un prototipo,
establecemos correctamente su
propiedad constructor
gcd: function () { // mtodo que
calcula el mximo comn divisor
// Algoritmo de Euclides:
var a = Math.abs(this.a), b =
Math.abs(this.b), t;
if (a < b) {
// intercambiamos
variables
t = b;
b = a;
a = t;
}
while (b !== 0) {
t = b;
b = a % b;
a = t;
}
// Solo necesitamos calcular
el MCD una vez, por lo tanto
'redefinimos' este mtodo.
// (Realmente no es una
redefinicinest definida en la
propia instancia, por lo tanto

// this.gcd se refiere a esta

'redefinicin' en vez de a
LCMCalculator.prototype.gcd).
// Adems, 'gcd' === "gcd",
this['gcd'] === this.gcd
this['gcd'] = function () {
return a;
};
return a;
},
// Los nombres de las propiedades
del objeto pueden ser especificados
con cadenas delimitadas con comillas
simples (') o dobles ().
"lcm" : function () {
// Los nombres de las
variables no colisionan con las
propiedades del objeto. Por ejemplo: |
lcm| no es |this.lcm|.
// No usar |this.a * this.b|
para evitar problemas con clculos en
coma flotante.
var lcm = this.a / this.gcd()
* this.b;
// Slo necesitamos calcular
MCM una vez, por lo tanto
"redefinimos" este mtodo.
this.lcm = function () {
return lcm;
};
return lcm;
},
toString: function () {
return "LCMCalculator: a = " +
this.a + ", b = " + this.b;
}
};
// Definimos una funcin genrica para
imprimir un resultado; esta

implementacin solo funciona en los

navegadores web
function output(x) {
document.body.appendChild(document.cre
ateTextNode(x));
document.body.appendChild(document.cre
ateElement('br'));
}
// Nota: Los mtodos.map() y.forEach()
del prototipo Array estn definidos en
JavaScript 1.6.
// Estos mtodos son usados aqu para
demostrar la naturaleza funcional
inherente del lenguaje.
[[25, 55], [21, 56], [22, 58], [28,
56]].map(function (pair) { //
construccin literal de un Array +
funcin de mapeo.
return new LCMCalculator(pair[0],
pair[1]);
}).sort(function (a, b) { // ordenamos
la coleccin por medio de esta funcin
return a.lcm() - b.lcm();
}).forEach(function (obj) {
output(obj + ", gcd = " +
obj.gcd() + ", lcm = " + obj.lcm());
});

El siguiente ejemplo muestra la salida que

debera ser mostrada en la ventana de un
navegador.
LCMCalculator: a = 28, b = 56, gcd =
28, lcm = 56
LCMCalculator: a = 21, b = 56, gcd =
7, lcm = 168

LCMCalculator: a = 25, b = 55, gcd =

5, lcm = 275
LCMCalculator: a = 22, b = 58, gcd =
2, lcm = 638

Uso en pginas web[editar]

Vanse tambin: Intrprete de JavaScript y AJAX.

El uso ms comn de JavaScript es escribir

funciones embebidas o incluidas en pginas
HTML y que interactan con el Document Object
Model (DOM o Modelo de Objetos del
Documento) de la pgina. Algunos ejemplos
sencillos de este uso son:

Cargar nuevo contenido para la pgina o

enviar datos al servidor a travs de AJAX sin
necesidad de recargar la pgina (por
ejemplo, una red social puede permitir al
usuario enviar actualizaciones de estado sin
salir de la pgina).

Animacin de los elementos de pgina,

hacerlos desaparecer, cambiar su tamao,
moverlos, etc.

Contenido interactivo, por ejemplo, juegos y

reproduccin de audio y vdeo.

Validacin de los valores de entrada de un

formulario web para asegurarse de que son
aceptables antes de ser enviado al servidor.

Transmisin de informacin sobre los hbitos

de lectura de los usuarios y las actividades
de navegacin a varios sitios web. Las
pginas Web con frecuencia lo hacen para
hacer anlisis web, seguimiento de anuncios,
la personalizacin o para otros fines.38

Dado que el cdigo JavaScript puede ejecutarse

localmente en el navegador del usuario (en lugar
de en un servidor remoto), el navegador puede
responder a las acciones del usuario con
rapidez, haciendo una aplicacin ms sensible.
Por otra parte, el cdigo JavaScript puede
detectar acciones de los usuarios que HTML por
s sola no puede, como pulsaciones de teclado.
Las aplicaciones como Gmail se aprovechan de

esto: la mayor parte de la lgica de la interfaz de

usuario est escrita en JavaScript, enviando
peticiones al servidor (por ejemplo, el contenido
de un mensaje de correo electrnico). La
tendencia cada vez mayor por el uso de la
programacin Ajax explota de manera similar
esta tcnica.
Un motor de JavaScript (tambin conocido como
intrprete de JavaScript o implementacin
JavaScript) es un intrprete que interpreta el
cdigo fuente de JavaScript y ejecuta la
secuencia de comandos en consecuencia. El
primer motor de JavaScript fue creado por
Brendan Eich en Netscape Communications
Corporation, para el navegador web Netscape
Navigator. El motor, denominado SpiderMonkey,
est implementado en C. Desde entonces, ha
sido actualizado (en JavaScript 1.5) para cumplir
con el ECMA-262 edicin 3. El motor Rhino,
creado principalmente por Norris Boyd (antes de
Netscape, ahora en Google) es una
implementacin de JavaScript en Java. Rhino,
como SpiderMonkey, es compatible con el
ECMA-262 edicin 3.
Un navegador web es, con mucho, el entorno de
acogida ms comn para JavaScript. Los
navegadores web suelen crear objetos no
nativos, dependientes del entorno de ejecucin,
para representar el Document Object Model
(DOM) en JavaScript. El servidor web es otro
entorno comn de servicios. Un servidor web
JavaScript suele exponer sus propios objetos
para representar objetos de peticin y respuesta
HTTP, que un programa JavaScript podra
entonces interrogar y manipular para generar
dinmicamente pginas web.
Debido a que JavaScript es el nico lenguaje por
el que los ms populares navegadores
comparten su apoyo, se ha convertido en un
lenguaje al que muchos frameworks en otros
lenguajes compilan, a pesar de que JavaScript
no fue diseado para tales propsitos.39 A pesar
de las limitaciones de rendimiento inherentes a
su naturaleza dinmica, el aumento de la
velocidad de los motores de JavaScript ha hecho
de este lenguaje un entorno para la compilacin
sorprendentemente factible.

Ejemplo de script[editar]
A continuacin se muestra un breve ejemplo de
una pgina web (ajustadose a las normas del

estndar para HTML5) que utiliza JavaScript

para el manejo del DOM:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Ejemplo sencillo</title>
<h1 id="header">Esto es
JavaScript</h1>
<script>
document.body.appendChild(document.cre
ateTextNode('Hola Mundo!'));
var h1 =
document.getElementById('header'); //
contiene la referencia al tag <h1>
h1 =
document.getElementsByTagName('h1')
[0]; // accediendo al mismo elemento
<h1>
</script>
<noscript>Tu navegador no admite
JavaScript, o JavaScript est
deshabilitado.</noscript>
</head>
<body>/*...*/</body>
</html>

Consideraciones acerca de la
compatibilidad[editar]
Artculo principal: Interoperabilidad web

Debido a que JavaScript se ejecuta en entornos

muy variados, una parte importante de las
pruebas y la depuracin es probar y verificar que
el cdigo JavaScript funciona correctamente en
mltiples navegadores. La interfaz DOM para
acceder y manipular pginas web no es parte del

estndar ECMAScript, o de la propia JavaScript.

El DOM es definido por los esfuerzos de
estandarizacin del W3C, una organizacin
independiente. En la prctica, las
implementaciones que hacen de JavaScript los
distintos navegadores difieren tanto entre ellos
mismos como de las normas del estndar.
Para hacer frente a estas diferencias, los autores
de JavaScript pudieron ser capaces de escribir
cdigo compatible con los estndares que
tambin fuera capaz de ejecutarse
correctamente en la mayora de los
navegadores, o en su defecto, que al menos se
pudiera escribir cdigo capaz de comprobar la
presencia de ciertas funcionalidades del
navegador y que se comportase de manera
diferente si no se dispusiese de dicha
funcionalidad.40 Existen casos en los que dos
navegadores pueden llegar a implementar la
misma caracterstica, pero con un
comportamiento diferente, hecho que a los
programadores les puede resultar de ayuda para
detectar qu navegador se est ejecutando en
ese instante y as cambiar el comportamiento de
su escritura para que coincida.41 42 Los
programadores tambin suelen utilizar
bibliotecas o herramientas que tengan en cuenta
las diferencias entre navegadores.
Adems, los scripts pueden no funcionar para
algunos usuarios. Por ejemplo, un usuario
puede:

utilizar un navegador antiguo sin

compatibilidad completa con la API DOM,

utilizar un navegador PDA o telfono mvil

que no puede ejecutar JavaScript

tener la ejecucin de JavaScript

deshabilitada, como precaucin de
seguridad,

utilizar un navegador de voz debido a, por

ejemplo, una discapacidad visual.

Para apoyar a estos usuarios, los programadores

web suelen crear pginas que sean tolerante a
fallos segn el agente de usuario (tipo de
navegador) que no admita JavaScript. En
particular, la pgina debe seguir siendo til
aunque sin las caractersticas adicionales que
JavaScript habra aadido. Un enfoque

alternativo que muchos encuentran preferible es

primero crear contenido utilizando las
tecnologas que funcionan en todos los
navegadores, y mejorar el contenido para los
usuarios que han permitido JavaScript.

Accesibilidad[editar]
Artculo principal: Accesibilidad web

Suponiendo que el usuario no haya desactivado

la ejecucin de cdigo JavaScript, en el lado del
cliente JavaScript debe ser escrito tanto con el
propsito de mejorar las experiencias de los
visitantes con discapacidad visual o fsica, como
el de evitar ocultar informacin a estos
visitantes.43
Los lectores de pantalla, utilizados por los ciegos
y deficientes visuales, pueden ser tenidos en
cuenta por JavaScript y as poder acceder y leer
los elementos DOM de la pgina. El cdigo
HTML escrito debe ser lo ms conciso,
navegable y semnticamente rico posible, tanto
si JavaScript se ejecuta como si no.
JavaScript no debera de ser totalmente
dependiente de los eventos de ratn del
navegador y debera ser accesible para aquellos
usuarios que no quieran hacer uso del ratn
(informtica)para navegar o que opten por utilizar
solamente el teclado. Hay eventos
independientes del dispositivo, tales
como onfocus y onchange que son preferibles
en la mayora de los casos.43
JavaScript no debe ser utilizado para crear
confusin o desorientacin al usuario web. Por
ejemplo, modificar o desactivar la funcionalidad
normal del navegador, como cambiar la forma en
que el botn de navegar hacia atrs o el evento
de actualizacin se comportan, son prcticas que
generalmente son mejores evitar. Igualmente,
desencadenar eventos que el usuario puede no
tener en cuenta reduce la sensacin de control
del usuario y provoca cambios inesperados al
contenido de la pgina.44
A menudo, el proceso de dotar a una pgina web
compleja el mayor grado accesibilidad posible,
se convierte en un problema no trivial donde
muchos temas se acaban llevando al debate y a
la opinin, siendo necesario el compromiso de
todos hasta el final. Sin embargo, los agentes de
usuario y las tecnologas de apoyo a personas
con discapacidad estn en constante evolucin y

nuevas directrices e informacin al respecto

siguen publicndose en la web.43

Seguridad[editar]
Vase tambin: Seguridad del navegador

JavaScript y el DOM permite que existan

programadores que hagan un uso inapropiado
para introducir scripts que ejecuten cdigo con
contenido malicioso sin el consentimiento del
usuario y que pueda as comprometer su
seguridad.
Los desarrolladores de los navegadores tienen
en cuenta este riesgo utilizando dos
restricciones. En primer lugar, los scripts se
ejecutan en un sandbox en el que slo se
pueden llevar a cabo acciones relacionadas con
la web, no con tareas de programacin de
propsito general, como la creacin de archivos.
En segundo lugar, est limitada por la poltica del
mismo origen: los scripts de un sitio web no
tienen acceso a la informacin enviada a otro
sitio web (de otro dominio) como pudiera ser
nombres de usuario, contraseas o cookies. La
mayora de los fallos de seguridad de JavaScript
estn relacionados con violaciones de cualquiera
de estas dos restricciones.
Existen proyectos como AdSafe o Secure ECMA
script (SES) que proporcionan mayores niveles
de seguridad, en especial en el cdigo creado
por terceros (tales como los anuncios).45 46
La Poltica de Contenido Seguro (CSP) es el
mtodo principal previsto para garantizar que
slo cdigo de confianza pueda ser ejecutado en
una pgina web.

Vulnerabilidades cross-site[editar]
Artculos principales: Cross-site scripting y Cross

Site Request Forgery.

Un problema comn de seguridad en JavaScript
es el cross-site scripting o XSS, una violacin de
la poltica de mismo origen. Las vulnerabilidades
XSS permiten a un atacante inyectar cdigo
JavaScript en pginas web visitadas por el
usuario. Una de esas webs podra ser la de un
banco, pudiendo el atacante acceder a la
aplicacin de banca con los privilegios de la
vctima, lo que podra revelar informacin secreta
o transferir dinero sin la autorizacin de la
vctima. Una solucin para las vulnerabilidades

XSS es utilizar HTML escapar cuando la

visualizacin de datos no confiables.
Algunos navegadores incluyen una proteccin
parcial contra los ataques XSS reflejados (el
atacante est en la misma peticin web). El
atacante proporciona una URL incluyendo cdigo
malicioso. Sin embargo, incluso los usuarios de
los navegadores son vulnerables a otros ataques
XSS, tales como aquellos en los que el cdigo
malicioso se almacena en una base de datos.
Slo el correcto diseo de las aplicaciones Web
en la parte servidora puede prevenir totalmente
XSS. Las vulnerabilidades XSS tambin pueden
ocurrir debido a errores de ejecucin por los
desarrolladores del navegador.47
Otra vulnerabilidad es la falsificacin de peticin
de sitio cruzado o CSRF. En CSRF, el cdigo del
sitio web atacante engaa al navegador de la
vctima, permitiendo al atacante realizar
peticiones en nombre de la vctima, haciendo
imposible saber a la aplicacin de destino (por
ejemplo, la de un banco haciendo una
transferencia de dinero) saber si la peticin ha
sido realizada voluntariamente por el usuario o
por un ataque CSRF.
El ataque funciona porque, si el sitio de destino
hace uso nicamente de las cookies para
autenticar las solicitudes de la vctima, las
peticiones iniciadas por el cdigo del atacante
tendrn las mismas credenciales de acceso
legtimo que las solicitudes iniciadas por el propio
usuario.
En general, la solucin a CSRF consiste en
introducir un campo de formulario oculto cuyo
valor se utilice para realizar la autenticacin, y no
slo por medio de las cookies, en solicitudes que
puedan tener efectos duraderos. La
comprobacin de la cabecera HTTP referer
tambin puede servir de ayuda.
"Hijacking JavaScript" es un tipo de ataque
CSRF en el que una etiqueta <script> en el sitio
web del atacante explota una vulnerabilidad en la
pgina del sitio de la vctima que le hace
devolver informacin privada, en forma de JSON
o cdigo JavaScript. Las posibles soluciones
son:

que se requiera un token de autenticacin en

los parmetros de las peticiones POST y

GET para aquellas peticiones que requieran

devolver informacin privada del usuario.

usar POST y nunca GET para solicitudes

que devuelven informacin privada

Herramientas de
desarrollo[editar]
En JavaScript, disponer de un depurador se
convierte en necesario cuando se desarrollan
grandes aplicaciones, no triviales. Dado que
puede haber diferencias de implementacin entre
los diferentes navegadores (especialmente en
cuanto al DOM), es til tener acceso a un
depurador para cada uno de los navegadores a
los cuales nuestra aplicacin web ir dirigido.48
Los depuradores web estn disponibles para
Internet Explorer, Firefox, Safari, Google Chrome
y Opera.49
Existen tres depuradores disponibles
para Internet Explorer: Microsoft Visual Studio es
el ms avanzado de los tres, seguido de cerca
por Microsoft Script Editor (un componente
deMicrosoft Office)50 y, finalmente, Microsoft
Script Debugger, que es mucho ms bsico que
el otro dos, aunque es gratuito. El IDE gratuito
Microsoft Visual Web Developer Express ofrece
una versin limitada de la funcionalidad de
depuracin de JavaScript en el Microsoft Visual
Studio. Internet Explorer ha incluido herramientas
de desarrollo desde la versin 8 (se muestra
pulsando la tecla F12). Las aplicaciones web
dentro de Firefox se pueden depurar usando
el Firebug add-on o el antiguo depurador
Venkman. Firefox tambin tiene integrada una
consola de errores bsica, que registra y evala
JavaScript. Tambin registra errores de CSS y
advertencias. Opera incluye un conjunto de
herramientas llamado Dragonfly.51 El Inspector
Web deWebKit incluye un depurador de
JavaScript52 utilizado en Safari, junto con una
versin modificada de Google Chrome.
Existen algunas herramientas de ayuda a la
depuracin, tambin escritas en JavaScript y
construidas para ejecutarse en la Web. Un
ejemplo es el programa JSLint, desarrollado
porDouglas Crockford, quien ha escrito
extensamente sobre el lenguaje. JSLint analiza
el cdigo JavaScript para que este quede
conforme con un conjunto de normas y

directrices y que aseguran su correcto

funcionamiento y mantenibilidad.