很多人刚学 JavaScript 的时候,第一个接触的函数,十有八九就是alert()。它看起来非常简单:弹个框,显示一句话,点一下“确定”就没了。于是很多人会觉得,这玩意太基础了,根本不值得讲。但在实际开发、代码审计、前端调试,甚至一些低质量钓鱼页面和恶意脚本分析中,alert()这个函数出现的频率一点都不低。尤其是在学习 JavaScript 初期,它几乎是理解函数、语法、字符串、标点规范、脚本执行位置的第一扇门。别小看这个弹窗。很多新手第一次写 JavaScript 报错,就是从alert()开始的。今天这篇文章,我就用最接地气的方式,把alert()这个内置函数给你讲透。顺手把开发里最容易踩的坑,一次性说清楚。一、什么是 alert?一句话先说透alert是 JavaScript 提供的一个内置函数。你可以把它理解成:浏览器自带好的一个弹窗功能。只要你调用它,浏览器就会弹出一个提示框,把你传进去的内容显示出来。最简单的写法就是:scriptalert("你好,欢迎来到测试页面");/script运行结果浏览器打开页面后,会立刻弹出一个警告框,内容是:你好,欢迎来到测试页面用户只有点击“确定”,页面后续脚本才会继续往下执行。二、为什么安全工程师也会讲 alert?因为它虽然简单,但在安全场景里很常见。比如下面这几种情况,几乎都能看到它的身影:前端调试:快速验证变量是否拿到了值XSS 漏洞验证:很多人测试 XSS 时第一反应就是alert(1)分析恶意页面:一些低端钓鱼页、劣质脚本喜欢直接用弹窗干扰用户学习 JS 语法:它是最直观的输出方式之一尤其在 XSS 漏洞学习里,下面这个 payload 你一定见过:scriptalert(1)/script它之所以经典,不是因为它有多复杂,而是因为它能最直接地证明:脚本真的执行了。所以,alert()虽然简单,但你不能不会。三、alert 的基本语法,记住这一行就够了标准写法:alert("要显示的内容");它的结构很固定:alert:函数名():英文小括号,用来传参数"要显示的内容":你想让弹窗显示的文本;:语句结束符,建议写上代码示例 1:最基础的 alert!DOCTYPEhtmlhtmlheadmetacharset="UTF-8"titlealert演示/title/headbodyscriptalert("床前明月光,疑是地上霜");/script/body/html运行结果页面打开后,浏览器会弹出一个提示框,内容为:床前明月光,疑是地上霜四、al