今天距离第一个网页的诞生已经超过了20年，这是由 Tim Berners-Lee在一台NeXT电脑上创建的网站，它于1991年8月6日上网，解释了万维网是什么，如何使用网页浏览器和如何建立一个网页服务器等等。Tim Berners-Lee还在这个网站里列举了其它网站。该网站提倡媒体信息搜索，普及社会化的资料文件。
这个版本被保存已经有一段时间了，但一直没有出现复制品。欧洲核子研究中心表示，这是一个1992年版本的副本，它已经在原有的基础上有所更改，并每天会在页面上提供的信息。不过可惜的是，没有原始页面的截图，毕竟当时还没有很完善的图像功能。

作者： 阮一峰　　日期： 2011年6月24日
1.
二周前，我谈了一点Javascript的历史。
今天把这部分补全，从历史的角度，说明Javascript到底是如何设计出来的。
只有了解这段历史，才能明白Javascript为什么是现在的样子。我依据的资料，主要是Brendan Eich的自述。
2.
上一篇文章写道：
"1994年，网景公司（Netscape）发布了Navigator浏览器0.9版。这是历史上第一个比较成熟的网络浏览器，轰动一时。但是，这个版本的浏览器只能用来浏览，不具备与访问者互动的能力。......网景公司急需一种网页脚本语言，使得浏览器可以与网页互动。"
　　网页脚本语言到底是什么语言？网景公司当时有两个选择：一个是采用现有的语言，比如Perl、Python、Tcl、Scheme等等，允许它们直接嵌入网页；另一个是发明一种全新的语言。
这两个选择各有利弊。第一个选择，有利于充分利用现有代码和程序员资源，推广起来比较容易；第二个选择，有利于开发出完全适用的语言，实现起来比较容易。
到底采用哪一个选择，网景公司内部争执不下，管理层一时难以下定决心。
3.
就在这时，发生了另外一件大事：1995年Sun公司将Oak语言改名为Java，正式向市场推出。
Sun公司大肆宣传，许诺这种语言可以"一次编写，到处运行"（Write Once, Run Anywhere），它看上去很可能成为未来的主宰。
　　网景公司动了心，决定与Sun公司结成联盟。它不仅允许Java程序以applet（小程序）的形式，直接在浏览器中运行；甚至还考虑直接将Java作为脚本语言嵌入网页，只是因为这样会使HTML网页过于复杂，后来才不得不放弃。
　　总之，当时的形势就是，网景公司的整个管理层，都是Java语言的信徒，Sun公司完全介入网页脚本语言的决策。因此，Javascript后来就是网景和Sun两家公司一起携手推向市场的，这种语言被命名为"Java+script"并不是偶然的。
4.
此时，34岁的系统程序员Brendan Eich登场了。1995年4月，网景公司录用了他。
Brendan Eich的主要方向和兴趣是函数式编程，网景公司招聘他的目的，是研究将Scheme语言作为网页脚本语言的可能性。Brendan Eich本人也是这样想的，以为进入新公司后，会主要与Scheme语言打交道。
　　仅仅一个月之后，1995年5月，网景公司做出决策，未来的网页脚本语言必须"看上去与Java足够相似"，但是比Java简单，使得非专业的网页作者也能很快上手。这个决策实际上将Perl、Python、Tcl、Scheme等非面向对象编程的语言都排除在外了。
Brendan Eich被指定为这种"简化版Java语言"的设计师。
5.
但是，他对Java一点兴趣也没有。为了应付公司安排的任务，他只用10天时间就把Javascript设计出来了。
由于设计时间太短，语言的一些细节考虑得不够严谨，导致后来很长一段时间，Javascript写出来的程序混乱不堪。如果Brendan Eich预见到，未来这种语言会成为互联网第一大语言，全世界有几百万学习者，他会不会多花一点时间呢？
总的来说，他的设计思路是这样的：
（1）借鉴C语言的基本语法；
（2）借鉴Java语言的数据类型和内存管理；
（3）借鉴Scheme语言，将函数提升到"第一等公民"（first class）的地位；
（4）借鉴Self语言，使用基于原型（prototype）的继承机制。
　　所以，Javascript语言实际上是两种语言风格的混合产物 ----（简化的）函数式编程+（简化的）面向对象编程。这是由Brendan Eich（函数式编程）与网景公司（面向对象编程）共同决定的。
6.
多年以后，Brendan Eich还是看不起Java。
他说：
"Java（对Javascript）的影响，主要是把数据分成基本类型（primitive）和对象类型（object）两种，比如字符串和字符串对象，以及引入了Y2K问题。这真是不幸啊。"
　　把基本数据类型包装成对象，这样做是否可取，这里暂且不论。Y2K问题则是直接与Java有关。根据设想，Date.getYear()返回的应该是年份的最后两位：
var date1 = new Date(1999,0,1);
var year1 = date1.getYear();
alert(year1);  // 99
　　但是实际上，对于2000年，它返回的是100！
var date2 = new Date(2000,0,1);
var year2 = date2.getYear();
alert(year2); // 100
　　如果用这个函数生成年份，某些网页可能出现"19100"这样的结果。这个问题完全来源于Java，因为Javascript的日期类直接采用了java.util.Date函数库。Brendan Eich显然很不满意这个结果，这导致后来不得不添加了一个返回四位数年份的Date.getFullYear()函数。
如果不是公司的决策，Brendan Eich绝不可能把Java作为Javascript设计的原型。作为设计者，他一点也不喜欢自己的这个作品：
"与其说我爱Javascript，不如说我恨它。它是C语言和Self语言一夜情的产物。十八世纪英国文学家约翰逊博士说得好：'它的优秀之处并非原创，它的原创之处并不优秀。'（the part that is good is not original, and the part that is original is not good.）"
来自: 阮一峰的网络日志
  该贴已经同步到 血のばら的微博

来自: 阮一峰的网络日志
我参考的文献主要是Douglas Crockford的专著《Javascript语言精粹》（JavaScript: The Good Parts）和Fredrik Holmström的文章《我对Javascript的抱怨》（My gripes with Javascript）。
　　一、为什么Javascript有设计缺陷？
这里有三个客观原因，导致Javascript的设计不够完善。
　　1. 设计阶段过于仓促
Javascript的设计，其实只用了十天。而且，设计师是为了向公司交差，本人其实不愿意这样设计（参见《Javascript诞生记》）。
另一方面，这种语言的设计初衷，是为了解决一些简单的网页互动（比如，检查"用户名"是否填写），并没有考虑复杂应用的需要。设计者做梦也想不到，Javascript将来可以写出像Gmail这种极其庞大复杂的网页。
2. 没有先例
Javascript同时结合了函数式编程和面向对象编程的特点，这很可能是历史上的第一例。而且直到今天为止，Javascript仍然是世界上唯一使用Prototype继承模型的主要语言。这使得它没有设计先例可以参考。
3. 过早的标准化
Javascript的发展非常快，根本没有时间调整设计。
1995年5月，设计方案定稿；10月，解释器开发成功；12月，向市场推出，立刻被广泛接受，全世界的用户大量使用。Javascript缺乏一个从小到大、慢慢积累用户的过程，而是连续的爆炸式扩散增长。大量的既成网页和业余网页设计者的参与，使得调整语言规格困难重重。
更糟的是，Javascript的规格还没来及调整，就固化了。
1996年8月，微软公司强势介入，宣布推出自己的脚本语言Jscript；11月，为了压制微软，网景公司决定申请Javascript的国际标准；1997年6月，第一个国际标准ECMA-262正式颁布。
也就是说，Javascript推出一年半之后，国际标准就问世了。设计缺陷还没有充分暴露就成了标准。相比之下，C语言问世将近20年之后，国际标准才颁布。
二、Javascript的10个设计缺陷
　　1. 不适合开发大型程序
Javascript没有名称空间（namespace），很难模块化；没有如何将代码分布在多个文件的规范；允许同名函数的重复定义，后面的定义可以覆盖前面的定义，很不利于模块化加载。
2. 非常小的标准库
Javascript提供的标准函数库非常小，只能完成一些基本操作，很多功能都不具备。
3. null和undefined
null属于对象（object）的一种，意思是该对象为空；undefined则是一种数据类型，表示未定义。
　　typeof null; // object
typeof undefined; // undefined
　　两者非常容易混淆，但是含义完全不同。
　　var foo;
alert(foo == null); // true
alert(foo == undefined); // true
alert(foo === null); // false
alert(foo === undefined); // true
　　在编程实践中，null几乎没用，根本不应该设计它。
4. 全局变量难以控制
Javascript的全局变量，在所有模块中都是可见的；任何一个函数内部都可以生成全局变量，这大大加剧了程序的复杂性。
　　a = 1;
(function(){
b=2;
alert(a);
})(); // 1
alert(b); //2
　　5. 自动插入行尾分号
Javascript的所有语句，都必须以分号结尾。但是，如果你忘记加分号，解释器并不报错，而是为你自动加上分号。有时候，这会导致一些难以发现的错误。
比如，下面这个函数根本无法达到预期的结果，返回值不是一个对象，而是undefined。
　　function(){
return
{
i=1
};
}
　　原因是解释器自动在return语句后面加上了分号。
　　function(){
return;
{
i=1
};
}
　　6. 加号运算符
+号作为运算符，有两个含义，可以表示数字与数字的和，也可以表示字符与字符的连接。
　　alert(1+10); // 11
alert("1"+"10"); // 110
　　如果一个操作项是字符，另一个操作项是数字，则数字自动转化为字符。
　　alert(1+"10"); // 110
alert("10"+1); // 101
　　这样的设计，不必要地加剧了运算的复杂性，完全可以另行设置一个字符连接的运算符。
7. NaN
NaN是一种数字，表示超出了解释器的极限。它有一些很奇怪的特性：
　　NaN === NaN; //false
NaN !== NaN; //true
alert( 1 + NaN ); // NaN
　　与其设计NaN，不如解释器直接报错，反而有利于简化程序。
8. 数组和对象的区分
由于Javascript的数组也属于对象（object），所以要区分一个对象到底是不是数组，相当麻烦。Douglas Crockford的代码是这样的：
　　if ( arr &&
typeof arr === 'object'&&
typeof arr.length === 'number'&&
!arr.propertyIsEnumerable('length')){
alert("arr is an array");
}
　　9. == 和 ===
==用来判断两个值是否相等。当两个值类型不同时，会发生自动转换，得到的结果非常不符合直觉。
　　""      ==  "0"     // false
0       ==  ""      // true
0       ==  "0"     // true
false     ==  "false"   // false
false     ==  "0"     // true
false     ==  undefined   // false
false     ==  null     // false
null     ==  undefined   // true
" \t\r\n"  ==  0       // true
　　因此，推荐任何时候都使用"==="（精确判断）比较符。
10. 基本类型的包装对象
Javascript有三种基本数据类型：字符串、数字和布尔值。它们都有相应的建构函数，可以生成字符串对象、数字对象和布尔值对象。
　　new Boolean(false);
new Number(1234);
new String("Hello World");
　　与基本数据类型对应的对象类型，作用很小，造成的混淆却很大。
　　alert( typeof 1234); // number
alert( typeof new Number(1234)); // object
　　关于Javascript的更多怪异行为，请参见Javascript Garden和wtfjs.com。
三、如何看待Javascript的设计缺陷？
　　既然Javascript有缺陷，数量还不少，那么它是不是一种很糟糕的语言？有没有前途？
回答是Javascript并不算糟糕，相反它的编程能力很强大，前途很光明。
首先，如果遵守良好的编程规范，加上第三方函数库的帮助，Javascript的这些缺陷大部分可以回避。
其次，Javascript目前是网页编程的唯一语言，只要互联网继续发展，它就必然一起发展。目前，许多新项目大大扩展了它的用途，node.js使得Javascript可以用于后端的服务器编程，coffeeScript使你可以用python和ruby的语法，撰写Javascript。
最后，只要发布新版本的语言标准（比如 ECMAscript 5），就可以弥补这些设计缺陷。当然，标准的发布和标准的实现是两回事，上述的很多缺陷也许会一直伴随到Javascript存在的最后一天。
来自: 阮一峰的网络日志
  该贴已经同步到 血のばら的微博

作为新一代Web语言，HTML5凭借丰富应用、跨平台等特点被公认为未来网页技术的发展方向，并且被全球多家主流厂商寄予厚望。然而，在已经过去的一周， 风头正盛的HTML5却遭受了不小的打击。国外媒体爆料，HTML5在Cookie上的巨大漏洞，将可能短时间内挤爆用户的硬盘。这无疑是给支持HTML5的浏览器厂商泼了一盆冷水，也让用户对于HTML5少了一分“迷信”，多了一分理性。
　　HTML5漏洞遭曝光
　　3月4日，国外媒体的一则报道引发了广泛关注。美国22岁的开发者发现了HTML5的一个致命漏洞——大量的Cookie文件的产生将在很短的时间内挤爆用户的硬盘。据这位开发者解释，HTML5的标准中，可以允许网页在用户电脑中保存比过去多的自己定义数据（方式为Cookie）。过去每一个网站可以保存4KB的数据，而HTML5网站根据规范可以保存的数量为2.5MB~10MB不等。比如，用户每次登录Chrome会保存2.5MB的数据，火狐和Opera会保存5MB，而IE则会保存10MB。同时，根据HTML5的技术规范，网站的子域名在发生登录时，必须共享使用网站的Cookie数据保存空间（不得另开空间），可是Chrome、Safari、IE等浏览器没有遵守这一规则。
　　或许在很多人看来，如今的硬盘容量足够大，就算浏览器厂商不遵守规则，最终产生的数据量也根本算不了什么。然而令人意想不到的是，如果恶意网站进行精心编码，将会借此侵占用户全部的硬盘空间。根据曝光者进行的概念性攻击模型显示，仅仅需要16秒钟，海量的Cookie文件就占用了用户1GB的硬盘空间。这样的结果意味着，你的平板电脑或者手机的硬盘将因此而“挤爆”。
　　为了让业界更加重视HTML5存在的隐形安全问题，曝光者已经发布了一组代码来利用该漏洞，并专门创建了一个名为Filldisk的网站。同时，他还将此事件报告给了受到影响的浏览器开发商。不过值得一提的是，目前国内浏览器厂商360已经宣布，在第一时间修复了该漏洞，而用户只需升级浏览器版本就可以保证自己免受攻击。
　　HTML5的漫漫之路
　　虽然HTML5的漏洞修复工作已经展开，但是这件事情的发生还是给业界提了一个醒儿，作为一项刚刚兴起的技术，HTML5的安全问题需要给予更多关注，尽管早在2011年相关机构和组织就已经开始考虑HTML5的安全问题，并制定了一些技术规范，可是随着HTML5的普及和应用，更多的安全漏洞将出现。而只有充分暴露和修正，未来才能够有足够的安全。
　　其实，除了安全问题，HTML5的发展还存在诸多的挑战和障碍。3月12日的一则消息，让业界对于HTML5的发展又多了一份担忧。微软对外宣称，将在Windows RT和Windows 8默认启用Flash。对于这一改变，微软的解释是目前绝大多数的Flash内容网站开始兼容Metro下的触摸，使得触摸体验、性能和电池寿命都实现了极大改进，而业界看好并认为可能取代Flash的HTML5，却自2008年第一份草案正式公布后，发展十分缓慢，仍处于完善中。因此在HTML5产品并没有想象中发展那么迅猛的情况下，再加上Flash确实得到了优化，微软在IE10中默认启用Flash，有助于提高用户体验。
　　从2012年Facebook放弃HTML5，并放言“压宝HTML5是Facebook最大的错误”，到曾经高调支持HTML5的微软也不得不在IE10中默认启用Flash，再加上被媒体高度曝光的漏洞问题，HTML5的发展正在被投下更多的阴影。尤其是在目前标准尚未完善、市场博弈暗流涌动的情况下，人们不禁要对HTML5的未来打上问号。
　　不过，从长远看HTML5的优势仍然非常明显，主流厂商对其的支持也将发挥更大的作用，且不论HTML5和Flash是否将形成替代关系，HTML5对Web应用的丰富也终将使其在移动互联网时代展现更多“锋芒”。