搜索
首页web前端js教程WEB程序员必备之 关于<script>标记的一些小知识

WEB程序员必备之 关于<script>标记的一些小知识

正如你可能知道的,3f1c4e4b6b16bbbd69b2ee476dc4f83a标记是用来指定在网页上执行哪个 JavaScript 的。3f1c4e4b6b16bbbd69b2ee476dc4f83a标记可以直接包含 JavaScript 代码,或者指向一个 JavaScript 外链 URL。

3f1c4e4b6b16bbbd69b2ee476dc4f83a标记按照它们出现的顺序被执行

下面的代码很直观地说明了这一点:

<script>
  var x = 3;
</script>
<script>
  alert(x);
  // Will alert &#39;3&#39;;
</script>

使用外链资源时加载次序没有那么直观,但依然是成立的:

<script src="//typekit.com/fj3j1j2.js"></script>

<!-- This second script won’t execute until typekit has executed, or timed out -->
<script src="//my.site/script.js"></script>

相关学习推荐:javascript视频教程

如果你混合使用外链和内联的 JavaScript,这个规则同样适用。

这意味着如果你的网站有很慢的脚本在页面较前部分被加载,你的网页加载就会被显著拖慢。这也意味着后加载的脚本可以依赖先加载的脚本。

页面元素在它之前的所有脚本都加载完毕之前是不会执行渲染的。这意味着你可以你可以在页面加载之前在网页上做各种疯狂的事情,当然前提是你不在意因此而造成的性能问题。

然而这个规则不适用于你在网页加载完成之后通过 document.appendChild 之类的方法添加 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记到 DOM 中。这些标记会根据浏览器请求处理完成的先后执行脚本,不再保证加载顺序。

当一个 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记被执行,在它之前的 HTML 元素可以访问(但是在它之后的还不能用)

<html>
  <head>
    <script>
      // document.head is available
      // document.body is not!
    </script>
  </head>
  <body>
    <script>
      // document.head is available
      // document.body is available
    </script>
  </body>
</html>

你可以想象 HTML 解析器一个标记一个标记地访问文档,当它解析到 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记时,马上执行其中的 JavaScript。这意味着只有当开始标记出现在当前脚本之前的 DOM 节点才可以在当前 JavaScript 中被访问(通过 querySelectorALl,jQuery 等等)。

一个有用的推论是 document.head 在任何写在网页上的 JavaScript 几乎总是可用。document.body 只有当你将 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记写在 6c04bd5ca3fcae76e30b72ad730ca86d 标记中或者它之后的时候才可用。

asyncdefer

HTML5 添加了两个工具来控制脚本的执行。

  • async 表示“不用马上执行它”。更具体地它表示:我不介意你在整个网页加载完成之后执行这个脚本,把它放在其他脚本执行之后。这对于统计分析脚本来说非常有用,因为页面上没有其他的代码需要依赖于统计脚本执行。定义一个页面需要的变量或函数在 async 的代码中是不行的,因为你没有方法知道什么时候 async 代码将会被实际执行。
  • defer 表示“等待页面解析完成之后执行”。它大致等价于将你的脚本绑定到 DOMContentedLoaded 事件,或者使用 jQuery.ready。当这个代码被执行,DOM 中的一切元素都可用。不同于 async,所有加了 defer 的脚本将会按照它们出现在 HTML 页面中的顺序执行,它只是推迟到 HTML 页面解析完毕后开始执行。

type 属性

从历史上看(自 Netsacpe 2 诞生起),在 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记上是否写上 type=text/javascript 没有什么关系。如果你通过 type 设置一个非 JavaScript 的 MIME 类型,浏览器不会执行它。当你想要定义你自己的语言时,这会很酷:

<script type="text/emerald">
  make a social network
    but for cats
</script>

这段代码实际执行结果由你自己决定,例如:

<script>
  var codez = document.querySelectorAll(&#39;script[type="text/emerald"]&#39;);
  for (var i=0; i < codez.length; i++)
    runEmeraldCode(codez[i].innerHTML);
</script>

定义 runEmeraldCode 函数留给你们作为练习。

如果你有特别的需要,你也可以重写页面上 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记的默认 type,方法是通过一个 meta 标记:

<meta http-equiv="Content-Script-Type" content="text/vbscript">

或者一个请求返回一个 Content-Script-Type header。

可以读一下 Web 上奇怪的脚本语言的一个简短历史这篇文章有关于 type 用法的更详细信息。

integrity 属性?

integrity 属性是子资源完整性新规范的一部分。它允许你为脚本文件将包含的内容内容提供一个 hash。这意味着可以防止在传输的时候内容丢失或者被恶意修改。就算使用了 SSL,这个规范也是有意义的,因为有时候你要加载的资源是你无法控制的站外资源,比如 code.jquery.com

如果你选择使用它,你要在 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记里包含一个 hash 类型以及 hash 值,将它们以连字符隔开。看起来类似下面这样:

<script
  src="//code.jquery.com/jquery.js"
  integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC">
</script>

我还没有看到有人用了它,然而如果你知道有哪个网站用了,可以在下面评论。

还可以用 crossorigin

虽然还没有完全被标准化,但是一些浏览器支持 crossorigin 属性。基本的想法是,浏览器会限制对非同源资源的使用(同源资源是指相同的协议、hostname 以及端口,例如: `http://google.com:80)。

这是为了防止你,例如,向你的竞争对手网站发请求,注销你的用户在对方网站的账号(这不好!)。这个问题牵扯到 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记虽然有点意外,但如果实现了 crossorigin,你只要加一个 handler 到 window.onerror 事件上,就能在看控制台上看到一些警告信息,提示你引入了一个不该引入的外站脚本。在安全的浏览器下,除非你指定 crossorigin 属性,不然加载外站脚本不会出错。

crossorgin 不是一个神奇的安全手段,它所做的只是让浏览器启用正常的 CORS 访问检查,发起一个 OPTIONS 请求并检查 Access-Control header。

document.currentScript

IE 不支持的一个新奇的东西是个叫做 document.currentScript 的属性。它指向当前正在被执行的脚本。如果你想要从你嵌入的 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记中拿一些属性来用,它会非常有用。我个人非常高兴它还没有被完全支持,否则它会让我们在一部分工作中渴望嵌入更复杂的代码。

onafterscriptexecute?!

这个超没用,因为它只被 Firefox 支持。使用 onbeforescriptexecute 能让你绑定事件到每一个脚本的执行前和执行后,这很酷。

如果你对这个感到好奇,你可以研究下。event 对象包含一个被执行的脚本的引用,而 before 事件能通过 perventDefault() 取消脚本的执行。

for / event

到今天, HTML5 规范包含了一个很少见的,以前是 IE 特殊的方法来绑一段代码到一个事件。你应该能向下面这样让一段代码不被执行直到页面加载完成:

<script for="window" event="onload">
  alert("Hi!")
</script>

这段代码在 Chrome 或者 Firefox 下不能实际工作,但是它依然能够在 IE 下工作。

NOSCRIPT

如同你父母一样,很难相信 JavaScript 也曾经年少过。曾经有过这样一段时间你不能确定是否一个浏览器支持 JavaScript。更糟的是,你甚至不能确定那个浏览器能识别 script 标记。而如果一个浏览器不能识别标记,它应该会将它渲染成一个 inline 元素,意味着你所有 JavaScript 代码会被作为文本渲染在页面上!

幸运地是,规范已经能足够有效地避免这个情况发生,你只需要将你的代码包在 HTML 注释里,那些不支持脚本的浏览器会把下面的文本当做注释:

<script>
<!--  to hide script contents from old browsers

  // You would probably be pasting a ‘rollover’ script
  // you got from hotscripts.net here

// end hiding contents from old browsers  -->
</script>

当然,像很多事情一样,XHTML将这变得更糟。XML用特殊的方法来转义可能包含结束标记的内容,这是 CDATA 的来历:

<script>
//<![CDATA[

    // Is this the right incantation to get this to pass
    // the XHTML validator?

//]]>
</script>

像上面这样写,你的代码可以是一个规范的 XHTML。它对实际功能没有什么影响,但是它对你作为一个 Web 开发者的荣誉也许很重要(现在这个时代,谁还用 XHTML 啊——译者注)。

浏览器也包含一个有用的方法来让你把那些不支持 JavaScript 人赶走,通过 noscript 标记。2b0b25ff593c5b6c03403dd6234ffb2c 标记里的内容只有浏览器不支持脚本的时候才会被渲染出来:

<noscript>
  Please use Internet Explorer 5.5 or above.
</noscript>
<script>
  exploitInternetExplorer0Day();
</script>

如果你有敏锐的观察力,你会意识到 noscript 不接受 type 参数,这使得那些使用别的 type 类型的脚本的页面上如果出现 noscript 会显得有点歧义。noscript 实际行为在各个浏览器下有所不同。

3f1c4e4b6b16bbbd69b2ee476dc4f83a标记和 innerHTML

通过 DOM 动态添加到页面上的 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记会被浏览器执行:

var myScript = document.createElement(&#39;script&#39;);
myScript.textContent = &#39;alert("✋")&#39;;
document.head.appendChild(myScript);

通过 innerHTML 动态添加到页面上的 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记则不会被执行:

document.head.innerHTML += &#39;<script>alert("✋")</script>&#39;;

为什么会是这样的原因不是很确定,但是它解决了一个小问题:“是否有一个办法让一个 3f1c4e4b6b16bbbd69b2ee476dc4f83a标记在 Chrome 代码检查器中显示但不实际执行?”你可以利用这个来对你的同事做恶作剧。

以上是WEB程序员必备之 关于<script>标记的一些小知识的详细内容。更多信息请关注PHP中文网其他相关文章!

声明
本文转载于:webhek。如有侵权,请联系admin@php.cn删除
es6数组怎么去掉重复并且重新排序es6数组怎么去掉重复并且重新排序May 05, 2022 pm 07:08 PM

去掉重复并排序的方法:1、使用“Array.from(new Set(arr))”或者“[…new Set(arr)]”语句,去掉数组中的重复元素,返回去重后的新数组;2、利用sort()对去重数组进行排序,语法“去重数组.sort()”。

JavaScript的Symbol类型、隐藏属性及全局注册表详解JavaScript的Symbol类型、隐藏属性及全局注册表详解Jun 02, 2022 am 11:50 AM

本篇文章给大家带来了关于JavaScript的相关知识,其中主要介绍了关于Symbol类型、隐藏属性及全局注册表的相关问题,包括了Symbol类型的描述、Symbol不会隐式转字符串等问题,下面一起来看一下,希望对大家有帮助。

原来利用纯CSS也能实现文字轮播与图片轮播!原来利用纯CSS也能实现文字轮播与图片轮播!Jun 10, 2022 pm 01:00 PM

怎么制作文字轮播与图片轮播?大家第一想到的是不是利用js,其实利用纯CSS也能实现文字轮播与图片轮播,下面来看看实现方法,希望对大家有所帮助!

JavaScript对象的构造函数和new操作符(实例详解)JavaScript对象的构造函数和new操作符(实例详解)May 10, 2022 pm 06:16 PM

本篇文章给大家带来了关于JavaScript的相关知识,其中主要介绍了关于对象的构造函数和new操作符,构造函数是所有对象的成员方法中,最早被调用的那个,下面一起来看一下吧,希望对大家有帮助。

javascript怎么移除元素点击事件javascript怎么移除元素点击事件Apr 11, 2022 pm 04:51 PM

方法:1、利用“点击元素对象.unbind("click");”方法,该方法可以移除被选元素的事件处理程序;2、利用“点击元素对象.off("click");”方法,该方法可以移除通过on()方法添加的事件处理程序。

JavaScript面向对象详细解析之属性描述符JavaScript面向对象详细解析之属性描述符May 27, 2022 pm 05:29 PM

本篇文章给大家带来了关于JavaScript的相关知识,其中主要介绍了关于面向对象的相关问题,包括了属性描述符、数据描述符、存取描述符等等内容,下面一起来看一下,希望对大家有帮助。

foreach是es6里的吗foreach是es6里的吗May 05, 2022 pm 05:59 PM

foreach不是es6的方法。foreach是es3中一个遍历数组的方法,可以调用数组的每个元素,并将元素传给回调函数进行处理,语法“array.forEach(function(当前元素,索引,数组){...})”;该方法不处理空数组。

整理总结JavaScript常见的BOM操作整理总结JavaScript常见的BOM操作Jun 01, 2022 am 11:43 AM

本篇文章给大家带来了关于JavaScript的相关知识,其中主要介绍了关于BOM操作的相关问题,包括了window对象的常见事件、JavaScript执行机制等等相关内容,下面一起来看一下,希望对大家有帮助。

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
3 周前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳图形设置
3 周前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.如果您听不到任何人,如何修复音频
3 周前By尊渡假赌尊渡假赌尊渡假赌

热工具

mPDF

mPDF

mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

Dreamweaver Mac版

Dreamweaver Mac版

视觉化网页开发工具

EditPlus 中文破解版

EditPlus 中文破解版

体积小,语法高亮,不支持代码提示功能

安全考试浏览器

安全考试浏览器

Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。