如果你试图沙盒javascript代码，并禁用所有可能的方法来求值字符串到javascript代码中，要注意阻塞所有明显的eval/document。Function/setTimeout/setInterval/innerHTML和其他DOM操作是不够的。

给定任何对象o, o.constructor.constructor("alert('hi')")()将弹出一个警告对话框，其中包含单词"hi"。

可以写成

var Z="constructor";
Z[Z][Z]("alert('hi')")();

有趣的东西。

Javascript在函数中有静态变量:

function someFunction(){
  var Static = arguments.callee;
  Static.someStaticVariable = (Static.someStaticVariable || 0) + 1;
  alert(Static.someStaticVariable);
}
someFunction() //Alerts 1
someFunction() //Alerts 2
someFunction() //Alerts 3

它在Objects内部也有静态变量:

function Obj(){
  this.Static = arguments.callee;
}
a = new Obj();
a.Static.name = "a";
b = new Obj();
alert(b.Static.name); //Alerts b

为变量分配默认值

你可以在赋值表达式中使用逻辑运算符||来提供一个默认值:

var a = b || c;

只有当b为false (if为null, false, undefined, 0，空字符串或NaN)时，变量a才会得到c的值，否则a将得到b的值。

这通常在函数中很有用，当你想在没有提供参数的情况下给参数一个默认值:

function example(arg1) {
  arg1 || (arg1 = 'default value');
}

事件处理程序中的IE回退示例:

function onClick(e) {
    e || (e = window.event);
}

以下语言特性已经伴随我们很长时间了，所有JavaScript实现都支持它们，但直到ECMAScript第5版才成为规范的一部分:

调试器语句

§12.15调试器语句描述

这个语句允许你通过以下方式在代码中添加断点:

// ...
debugger;
// ...

如果有调试器存在或处于活动状态，则会导致调试器立即在这一行上中断。

否则，如果调试器不存在或不活动，则此语句没有可观察到的效果。

多行字符串字面值

在§7.8.4字符串字面量中描述

var str = "This is a \
really, really \
long line!";

您必须小心，因为\旁边的字符必须是行结束符，例如，如果在\后面有空格，代码将看起来完全相同，但它将引发SyntaxError。

当使用console.log()用于Firebug时，防止在Internet Explorer中测试时出现恼人的错误:

function log(message) {
    (console || { log: function(s) { alert(s); }).log(message);
}

函数语句和函数表达式的处理方式不同。

function blarg(a) {return a;} // statement
bleep = function(b) {return b;} //expression

所有函数语句在代码运行之前都会被解析——JavaScript文件底部的函数将在第一个语句中可用。另一方面，它将无法利用某些动态上下文，例如围绕语句—在解析函数时，with还没有执行。

函数表达式在遇到它们的地方内联执行。在此之前它们是不可用的，但它们可以利用动态上下文。

真实和虚假价值的概念。你不需要做这种事

if（someVar === undefined || someVar === zero） ...

只是做的事:

if (! someVar)。

每个值都有一个对应的布尔表示。