아시다시피 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그는 웹페이지에서 실행할 JavaScript를 지정하는 데 사용됩니다. 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그는 JavaScript 코드를 직접 포함하거나 JavaScript 외부 URL을 가리킬 수 있습니다. 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그는 나타나는 순서대로 실행됩니다. 다음 코드는 이를 직관적으로 보여줍니다. var x = 3; alert(x); // Will alert '3'; 외부 링크 리소스를 사용할 때 로딩 순서는 그다지 직관적이지 않지만 여전히 그렇습니다. 관련 학습 권장 사항: javascript 비디오 튜토리얼 이 규칙은 외부 링크와 인라인 JavaScript를 혼합하는 경우에도 적용됩니다. 즉, 웹 사이트에 페이지 앞부분에 로드되는 느린 스크립트가 있으면 페이지 로드 속도가 상당히 느려집니다. 이는 또한 나중에 로드된 스크립트가 먼저 로드된 스크립트에 따라 달라질 수 있음을 의미합니다. 페이지 요소는 모든 스크립트가 로드되기 전까지 렌더링되지 않습니다. 즉, 이로 인해 발생하는 성능 문제에 신경 쓰지 않는 한 웹 페이지가 로드되기 전에 웹 페이지에서 모든 종류의 미친 작업을 수행할 수 있습니다. 그러나 웹페이지가 로드된 후 document.appendChild와 같은 메서드를 통해 DOM에 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그를 추가하는 경우에는 이 규칙이 적용되지 않습니다. 이러한 태그는 브라우저 요청 처리가 완료된 순서대로 스크립트를 실행하며, 로드 순서는 더 이상 보장되지 않습니다. document.appendChild 之类的方法添加 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记到 DOM 中。这些标记会根据浏览器请求处理完成的先后执行脚本,不再保证加载顺序。 当一个 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记被执行,在它之前的 HTML 元素可以访问(但是在它之后的还不能用) // document.head is available // document.body is not! // document.head is available // document.body is available 你可以想象 HTML 解析器一个标记一个标记地访问文档,当它解析到 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记时,马上执行其中的 JavaScript。这意味着只有当开始标记出现在当前脚本之前的 DOM 节点才可以在当前 JavaScript 中被访问(通过 querySelectorALl,jQuery 等等)。 一个有用的推论是 document.head 在任何写在网页上的 JavaScript 几乎总是可用。document.body 只有当你将 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记写在 6c04bd5ca3fcae76e30b72ad730ca86d 标记中或者它之后的时候才可用。 async 和 defer HTML5 添加了两个工具来控制脚本的执行。 async 表示“不用马上执行它”。更具体地它表示:我不介意你在整个网页加载完成之后执行这个脚本,把它放在其他脚本执行之后。这对于统计分析脚本来说非常有用,因为页面上没有其他的代码需要依赖于统计脚本执行。定义一个页面需要的变量或函数在 async 的代码中是不行的,因为你没有方法知道什么时候 async 代码将会被实际执行。 defer 表示“等待页面解析完成之后执行”。它大致等价于将你的脚本绑定到 DOMContentedLoaded 事件,或者使用 jQuery.ready。当这个代码被执行,DOM 中的一切元素都可用。不同于 async,所有加了 defer 的脚本将会按照它们出现在 HTML 页面中的顺序执行,它只是推迟到 HTML 页面解析完毕后开始执行。 type 属性 从历史上看(自 Netsacpe 2 诞生起),在 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记上是否写上 type=text/javascript 没有什么关系。如果你通过 type 设置一个非 JavaScript 的 MIME 类型,浏览器不会执行它。当你想要定义你自己的语言时,这会很酷: make a social network but for cats 这段代码实际执行结果由你自己决定,例如: var codez = document.querySelectorAll('script[type="text/emerald"]'); for (var i=0; i < codez.length; i++) runEmeraldCode(codez[i].innerHTML); 定义 runEmeraldCode 函数留给你们作为练习。 如果你有特别的需要,你也可以重写页面上 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记的默认 type,方法是通过一个 meta 标记:或者一个请求返回一个 Content-Script-Type header。 可以读一下 Web 上奇怪的脚本语言的一个简短历史这篇文章有关于 type 用法的更详细信息。 用 integrity 属性? integrity 属性是子资源完整性新规范的一部分。它允许你为脚本文件将包含的内容内容提供一个 hash。这意味着可以防止在传输的时候内容丢失或者被恶意修改。就算使用了 SSL,这个规范也是有意义的,因为有时候你要加载的资源是你无法控制的站外资源,比如 code.jquery.com 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그가 실행되면 그 앞의 HTML 요소에 접근할 수 있지만 그 뒤의 요소는 접근할 수 없습니다. HTML 파서를 상상할 수 있습니다. 문서는 다음과 같습니다. 태그별로 태그에 액세스하고 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그를 구문 분석하면 해당 태그에 포함된 JavaScript가 즉시 실행됩니다. 즉, 현재 스크립트 앞에 시작 태그가 나타나는 DOM 노드만 현재 JavaScript에서 ( querySelectorALl, jQuery 등을 통해) 액세스할 수 있음을 의미합니다. 🎜유용한 결과는 document.head가 웹페이지에 작성된 모든 JavaScript에서 거의 항상 사용할 수 있다는 것입니다. document.body는 태그 내부 또는 뒤에 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그를 작성하는 경우에만 사용할 수 있습니다. 🎜 async 및 defer🎜🎜HTML5는 스크립트 실행을 제어하는 두 가지 도구를 추가합니다. 🎜 async는 "바로 실행하지 않음"을 의미합니다. 좀 더 구체적으로 말하면 다음과 같습니다. 전체 페이지가 로드된 후 이 스크립트를 다른 스크립트 뒤에 놓아도 괜찮습니다. 이는 페이지의 다른 코드가 통계 스크립트 실행에 의존할 필요가 없기 때문에 통계 분석 스크립트에 매우 유용합니다. async 코드가 실제로 언제 실행될지 알 수 없기 때문에 async 코드 내에서 페이지에 필요한 변수나 함수를 정의하는 것은 불가능합니다. defer는 "실행하기 전에 페이지가 구문 분석될 때까지 대기"를 의미합니다. 이는 스크립트를 DOMContentedLoaded 이벤트에 바인딩하거나 jQuery.ready를 사용하는 것과 대략 동일합니다. 이 코드가 실행되면 DOM의 모든 요소를 사용할 수 있습니다. async와 달리 defer가 포함된 모든 스크립트는 HTML 페이지에 나타나는 순서대로 실행되며 HTML 페이지가 구문 분석될 때까지 연기됩니다. type 속성 🎜🎜역사적으로(Netsacpe 2 탄생 이후) 3f1c4e4b6b16bbbd69b2ee476dc4f83a code>type=text/javascript는 그것과 아무 관련이 없습니다. type을 통해 JavaScript가 아닌 MIME 유형을 설정하면 브라우저는 이를 구현하지 않습니다. 자신만의 언어를 정의하고 싶을 때 유용합니다. 🎜 alert("Hi!") 🎜이 코드의 실제 실행 결과는 여러분에게 달려 있습니다. 예: 🎜 <!-- to hide script contents from old browsers // You would probably be pasting a ‘rollover’ script // you got from hotscripts.net here // end hiding contents from old browsers --> 🎜 runEmeraldCode 함수 정의는 다음에 대한 연습으로 남습니다. 너 . 🎜🎜특별한 요구 사항이 있는 경우 meta 태그를 전달하여 페이지에 있는 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그의 기본 type을 재정의할 수도 있습니다. 🎜 //<![CDATA[ // Is this the right incantation to get this to pass // the XHTML validator? //]]> 🎜또는 A 요청은 Content-Script-Type 헤더를 반환합니다. 🎜🎜type 사용법에 대한 자세한 내용은 이 문서에서 웹상의 이상한 스크립팅 언어의 간략한 역사를 읽어보세요. 🎜 무결성 속성을 사용하시겠습니까? 🎜🎜 무결성 속성은 하위 리소스 무결성에 대한 새로운 사양의 일부입니다. 이를 통해 스크립트 파일에 포함될 콘텐츠에 대한 해시를 제공할 수 있습니다. 이는 전송 중에 콘텐츠가 손실되거나 악의적으로 수정되는 것을 방지할 수 있음을 의미합니다. 이 사양은 SSL을 사용할 때에도 의미가 있습니다. 로드하려는 리소스가 code.jquery.com와 같이 제어할 수 없는 오프사이트 리소스인 경우도 있기 때문입니다. 🎜🎜사용하려면 3f1c4e4b6b16bbbd69b2ee476dc4f83a 태그에 해시 유형과 해시 값을 하이픈으로 구분하여 포함해야 합니다. 다음과 같습니다: 🎜 我还没有看到有人用了它,然而如果你知道有哪个网站用了,可以在下面评论。 还可以用 crossorigin! 虽然还没有完全被标准化,但是一些浏览器支持 crossorigin 属性。基本的想法是,浏览器会限制对非同源资源的使用(同源资源是指相同的协议、hostname 以及端口,例如: `http://google.com:80)。 这是为了防止你,例如,向你的竞争对手网站发请求,注销你的用户在对方网站的账号(这不好!)。这个问题牵扯到 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记虽然有点意外,但如果实现了 crossorigin,你只要加一个 handler 到 window.onerror 事件上,就能在看控制台上看到一些警告信息,提示你引入了一个不该引入的外站脚本。在安全的浏览器下,除非你指定 crossorigin 属性,不然加载外站脚本不会出错。 crossorgin 不是一个神奇的安全手段,它所做的只是让浏览器启用正常的 CORS 访问检查,发起一个 OPTIONS 请求并检查 Access-Control header。 document.currentScript IE 不支持的一个新奇的东西是个叫做 document.currentScript 的属性。它指向当前正在被执行的脚本。如果你想要从你嵌入的 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记中拿一些属性来用,它会非常有用。我个人非常高兴它还没有被完全支持,否则它会让我们在一部分工作中渴望嵌入更复杂的代码。 onafterscriptexecute?! 这个超没用,因为它只被 Firefox 支持。使用 onbeforescriptexecute 能让你绑定事件到每一个脚本的执行前和执行后,这很酷。 如果你对这个感到好奇,你可以研究下。event 对象包含一个被执行的脚本的引用,而 before 事件能通过 perventDefault() 取消脚本的执行。 for / event 到今天, HTML5 规范包含了一个很少见的,以前是 IE 特殊的方法来绑一段代码到一个事件。你应该能向下面这样让一段代码不被执行直到页面加载完成: alert("Hi!") 这段代码在 Chrome 或者 Firefox 下不能实际工作,但是它依然能够在 IE 下工作。 NOSCRIPT 如同你父母一样,很难相信 JavaScript 也曾经年少过。曾经有过这样一段时间你不能确定是否一个浏览器支持 JavaScript。更糟的是,你甚至不能确定那个浏览器能识别 script 标记。而如果一个浏览器不能识别标记,它应该会将它渲染成一个 inline 元素,意味着你所有 JavaScript 代码会被作为文本渲染在页面上! 幸运地是,规范已经能足够有效地避免这个情况发生,你只需要将你的代码包在 HTML 注释里,那些不支持脚本的浏览器会把下面的文本当做注释: <!-- to hide script contents from old browsers // You would probably be pasting a ‘rollover’ script // you got from hotscripts.net here // end hiding contents from old browsers --> 当然,像很多事情一样,XHTML将这变得更糟。XML用特殊的方法来转义可能包含结束标记的内容,这是 CDATA 的来历: //<![CDATA[ // Is this the right incantation to get this to pass // the XHTML validator? //]]> 像上面这样写,你的代码可以是一个规范的 XHTML。它对实际功能没有什么影响,但是它对你作为一个 Web 开发者的荣誉也许很重要(现在这个时代,谁还用 XHTML 啊——译者注)。 浏览器也包含一个有用的方法来让你把那些不支持 JavaScript 人赶走,通过 noscript 标记。2b0b25ff593c5b6c03403dd6234ffb2c 标记里的内容只有浏览器不支持脚本的时候才会被渲染出来: Please use Internet Explorer 5.5 or above. exploitInternetExplorer0Day(); 如果你有敏锐的观察力,你会意识到 noscript 不接受 type 参数,这使得那些使用别的 type 类型的脚本的页面上如果出现 noscript 会显得有点歧义。noscript 实际行为在各个浏览器下有所不同。 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记和 innerHTML 通过 DOM 动态添加到页面上的 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记会被浏览器执行:var myScript = document.createElement('script'); myScript.textContent = 'alert("✋")'; document.head.appendChild(myScript);通过 innerHTML 动态添加到页面上的 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记则不会被执行:document.head.innerHTML += 'alert("✋")';为什么会是这样的原因不是很确定,但是它解决了一个小问题:“是否有一个办法让一个 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记在 Chrome 代码检查器中显示但不实际执行?”你可以利用这个来对你的同事做恶作剧。
