WEB程式設計師必備之關於標記的一些小知識-js教程-PHP中文網

首頁

web前端

js教程

WEB程式設計師必備之關於標記的一些小知識

coldplay.xixi

Jul 06, 2020 pm 04:53 PM

javascript

WEB程式設計師必備之關於標記的一些小知識

正如你可能知道的，<script>标记是用来指定在网页上执行哪个 JavaScript 的。<script>标记可以直接包含 JavaScript 代码，或者指向一个 JavaScript 外链 URL。</script>

<script>标记按照它们出现的顺序被执行</script>

下面的代码很直观地说明了这一点：

<script>
  var x = 3;
</script>
<script>
  alert(x);
  // Will alert &#39;3&#39;;
</script>

使用外链资源时加载次序没有那么直观，但依然是成立的：

<script src="//typekit.com/fj3j1j2.js"></script>

<!-- This second script won’t execute until typekit has executed, or timed out -->
<script src="//my.site/script.js"></script>

相关学习推荐：javascript视频教程

如果你混合使用外链和内联的 JavaScript，这个规则同样适用。

这意味着如果你的网站有很慢的脚本在页面较前部分被加载，你的网页加载就会被显著拖慢。这也意味着后加载的脚本可以依赖先加载的脚本。

页面元素在它之前的所有脚本都加载完毕之前是不会执行渲染的。这意味着你可以你可以在页面加载之前在网页上做各种疯狂的事情，当然前提是你不在意因此而造成的性能问题。

然而这个规则不适用于你在网页加载完成之后通过 document.appendChild 之类的方法添加 <script>标记到 DOM 中。这些标记会根据浏览器请求处理完成的先后执行脚本，不再保证加载顺序。</script>

当一个 <script>标记被执行，在它之前的 HTML 元素可以访问（但是在它之后的还不能用）</script>

<html>
  <head>
    <script>
      // document.head is available
      // document.body is not!
    </script>
  </head>
  <body>
    <script>
      // document.head is available
      // document.body is available
    </script>
  </body>
</html>

你可以想象 HTML 解析器一个标记一个标记地访问文档，当它解析到 <script>标记时，马上执行其中的 JavaScript。这意味着只有当开始标记出现在当前脚本之前的 DOM 节点才可以在当前 JavaScript 中被访问（通过 <code>querySelectorALl，jQuery 等等）。</script></p> <p>一个有用的推论是 <code>document.head</code> 在任何写在网页上的 JavaScript 几乎总是可用。<code>document.body</code> 只有当你将 <script>标记写在 <code><body> 标记中或者它之后的时候才可用。</script></p> <h3 id="-async-defer-"> <code>async</code> 和 <code>defer</code> </h3> <p>HTML5 添加了两个工具来控制脚本的执行。</p> <ul> <li> <code>async</code> 表示“不用马上执行它”。更具体地它表示：我不介意你在整个网页加载完成之后执行这个脚本，把它放在其他脚本执行之后。这对于统计分析脚本来说非常有用，因为页面上没有其他的代码需要依赖于统计脚本执行。定义一个页面需要的变量或函数在 <code>async</code> 的代码中是不行的，因为你没有方法知道什么时候 <code>async</code> 代码将会被实际执行。</li> <li> <code>defer</code> 表示“等待页面解析完成之后执行”。它大致等价于将你的脚本绑定到 <code>DOMContentedLoaded</code> 事件，或者使用 <code>jQuery.ready</code>。当这个代码被执行，DOM 中的一切元素都可用。不同于 <code>async</code>，所有加了 <code>defer</code> 的脚本将会按照它们出现在 HTML 页面中的顺序执行，它只是推迟到 HTML 页面解析完毕后开始执行。</li> </ul> <h3 id="-type-"> <code>type</code> 属性</h3> <p>从历史上看（自 Netsacpe 2 诞生起），在 <script>标记上是否写上 <code>type=text/javascript 没有什么关系。如果你通过 <code>type 设置一个非 JavaScript 的 MIME 类型，浏览器不会执行它。当你想要定义你自己的语言时，这会很酷：</script></p><pre class='brush:php;toolbar:false;'>&lt;script type=&quot;text/emerald&quot;&gt; make a social network but for cats &lt;/script&gt;</pre><p>这段代码实际执行结果由你自己决定，例如：</p><pre class='brush:php;toolbar:false;'>&lt;script&gt; var codez = document.querySelectorAll(&amp;#39;script[type=&quot;text/emerald&quot;]&amp;#39;); for (var i=0; i &lt; codez.length; i++) runEmeraldCode(codez[i].innerHTML); &lt;/script&gt;</pre><p>定义 <code>runEmeraldCode</code> 函数留给你们作为练习。</p> <p>如果你有特别的需要，你也可以重写页面上 <script>标记的默认 <code>type，方法是通过一个 <code>meta 标记：</script></p><pre class='brush:php;toolbar:false;'>&lt;meta http-equiv=&quot;Content-Script-Type&quot; content=&quot;text/vbscript&quot;&gt;</pre><p>或者一个请求返回一个 <code>Content-Script-Type</code> header。</p> <p>可以读一下 Web 上奇怪的脚本语言的一个简短历史这篇文章有关于 <code>type</code> 用法的更详细信息。</p> <h3 id="用-code-integrity-code-属性">用 <code>integrity</code> 属性？</h3> <p><code>integrity</code> 属性是子资源完整性新规范的一部分。它允许你为脚本文件将包含的内容内容提供一个 hash。这意味着可以防止在传输的时候内容丢失或者被恶意修改。就算使用了 SSL，这个规范也是有意义的，因为有时候你要加载的资源是你无法控制的站外资源，比如 <code>code.jquery.com</code>。</p> <p>如果你选择使用它，你要在 <script>标记里包含一个 hash 类型以及 hash 值，将它们以连字符隔开。看起来类似下面这样：</script>

<script
  src="//code.jquery.com/jquery.js"
  integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC">
</script>

我还没有看到有人用了它，然而如果你知道有哪个网站用了，可以在下面评论。

还可以用 `crossorigin`！

虽然还没有完全被标准化，但是一些浏览器支持 crossorigin 属性。基本的想法是，浏览器会限制对非同源资源的使用（同源资源是指相同的协议、hostname 以及端口，例如： `http://google.com:80）。

这是为了防止你，例如，向你的竞争对手网站发请求，注销你的用户在对方网站的账号（这不好！）。这个问题牵扯到 <script>标记虽然有点意外，但如果实现了 <code>crossorigin，你只要加一个 handler 到 <code>window.onerror 事件上，就能在看控制台上看到一些警告信息，提示你引入了一个不该引入的外站脚本。在安全的浏览器下，<em>除非你指定 <code>crossorigin 属性，不然加载外站脚本不会出错。</script></p> <p><code>crossorgin</code> 不是一个神奇的安全手段，它所做的只是让浏览器启用正常的 CORS 访问检查，发起一个 <code>OPTIONS</code> 请求并检查 <code>Access-Control</code> header。</p> <h3 id="code-document-currentScript-code"><code>document.currentScript</code></h3> <p>IE 不支持的一个新奇的东西是个叫做 <code>document.currentScript</code> 的属性。它指向当前正在被执行的脚本。如果你想要从你嵌入的 <script>标记中拿一些属性来用，它会非常有用。我个人非常高兴它还没有被完全支持，否则它会让我们在一部分工作中渴望嵌入更复杂的代码。</script>

`onafterscriptexecute`?!

这个超没用，因为它只被 Firefox 支持。使用 onbeforescriptexecute 能让你绑定事件到每一个脚本的执行前和执行后，这很酷。

如果你对这个感到好奇，你可以研究下。event 对象包含一个被执行的脚本的引用，而 before 事件能通过 perventDefault() 取消脚本的执行。

`for` / `event`

到今天， HTML5 规范包含了一个很少见的，以前是 IE 特殊的方法来绑一段代码到一个事件。你应该能向下面这样让一段代码不被执行直到页面加载完成：

<script for="window" event="onload">
  alert("Hi!")
</script>

这段代码在 Chrome 或者 Firefox 下不能实际工作，但是它依然能够在 IE 下工作。

`NOSCRIPT`

如同你父母一样，很难相信 JavaScript 也曾经年少过。曾经有过这样一段时间你不能确定是否一个浏览器支持 JavaScript。更糟的是，你甚至不能确定那个浏览器能识别 script 标记。而如果一个浏览器不能识别标记，它应该会将它渲染成一个 inline 元素，意味着你所有 JavaScript 代码会被作为文本渲染在页面上！

幸运地是，规范已经能足够有效地避免这个情况发生，你只需要将你的代码包在 HTML 注释里，那些不支持脚本的浏览器会把下面的文本当做注释：

<script>
<!--  to hide script contents from old browsers

  // You would probably be pasting a ‘rollover’ script
  // you got from hotscripts.net here

// end hiding contents from old browsers  -->
</script>

当然，像很多事情一样，XHTML将这变得更糟。XML用特殊的方法来转义可能包含结束标记的内容，这是 CDATA 的来历：

<script>
//<![CDATA[

    // Is this the right incantation to get this to pass
    // the XHTML validator?

//]]>
</script>

像上面这样写，你的代码可以是一个规范的 XHTML。它对实际功能没有什么影响，但是它对你作为一个 Web 开发者的荣誉也许很重要（现在这个时代，谁还用 XHTML 啊——译者注）。

浏览器也包含一个有用的方法来让你把那些不支持 JavaScript 人赶走，通过 noscript 标记。<noscript></noscript> 标记里的内容只有浏览器不支持脚本的时候才会被渲染出来：

<noscript>
  Please use Internet Explorer 5.5 or above.
</noscript>
<script>
  exploitInternetExplorer0Day();
</script>

如果你有敏锐的观察力，你会意识到 noscript 不接受 type 参数，这使得那些使用别的 type 类型的脚本的页面上如果出现 noscript 会显得有点歧义。noscript 实际行为在各个浏览器下有所不同。

document.head.innerHTML += &#39;<script>alert("✋")</script>&#39;;

为什么会是这样的原因不是很确定，但是它解决了一个小问题：“是否有一个办法让一个 <script>标记在 Chrome 代码检查器中显示但不实际执行？”你可以利用这个来对你的同事做恶作剧。</script>

以上是WEB程式設計師必備之關於標記的一些小知識的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：webhek。如有侵權，請聯絡admin@php.cn刪除

Python vs. JavaScript：社區，圖書館和資源Apr 15, 2025 am 12:16 AM

Python和JavaScript在社區、庫和資源方面的對比各有優劣。 1)Python社區友好，適合初學者，但前端開發資源不如JavaScript豐富。 2)Python在數據科學和機器學習庫方面強大，JavaScript則在前端開發庫和框架上更勝一籌。 3)兩者的學習資源都豐富，但Python適合從官方文檔開始，JavaScript則以MDNWebDocs為佳。選擇應基於項目需求和個人興趣。

從C/C到JavaScript：所有工作方式Apr 14, 2025 am 12:05 AM

從C/C 轉向JavaScript需要適應動態類型、垃圾回收和異步編程等特點。 1）C/C 是靜態類型語言，需手動管理內存，而JavaScript是動態類型，垃圾回收自動處理。 2）C/C 需編譯成機器碼，JavaScript則為解釋型語言。 3）JavaScript引入閉包、原型鍊和Promise等概念，增強了靈活性和異步編程能力。

JavaScript引擎：比較實施Apr 13, 2025 am 12:05 AM

不同JavaScript引擎在解析和執行JavaScript代碼時，效果會有所不同，因為每個引擎的實現原理和優化策略各有差異。 1.詞法分析：將源碼轉換為詞法單元。 2.語法分析：生成抽象語法樹。 3.優化和編譯：通過JIT編譯器生成機器碼。 4.執行：運行機器碼。 V8引擎通過即時編譯和隱藏類優化，SpiderMonkey使用類型推斷系統，導致在相同代碼上的性能表現不同。

超越瀏覽器：現實世界中的JavaScriptApr 12, 2025 am 12:06 AM

JavaScript在現實世界中的應用包括服務器端編程、移動應用開發和物聯網控制：1.通過Node.js實現服務器端編程，適用於高並發請求處理。 2.通過ReactNative進行移動應用開發，支持跨平台部署。 3.通過Johnny-Five庫用於物聯網設備控制，適用於硬件交互。

使用Next.js（後端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:23 AM

我使用您的日常技術工具構建了功能性的多租戶SaaS應用程序（一個Edtech應用程序），您可以做同樣的事情。首先，什麼是多租戶SaaS應用程序？多租戶SaaS應用程序可讓您從唱歌中為多個客戶提供服務

如何使用Next.js（前端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:22 AM

本文展示了與許可證確保的後端的前端集成，並使用Next.js構建功能性Edtech SaaS應用程序。前端獲取用戶權限以控制UI的可見性並確保API要求遵守角色庫

JavaScript：探索網絡語言的多功能性Apr 11, 2025 am 12:01 AM

JavaScript是現代Web開發的核心語言，因其多樣性和靈活性而廣泛應用。 1)前端開發：通過DOM操作和現代框架（如React、Vue.js、Angular）構建動態網頁和單頁面應用。 2)服務器端開發：Node.js利用非阻塞I/O模型處理高並發和實時應用。 3)移動和桌面應用開發：通過ReactNative和Electron實現跨平台開發，提高開發效率。