登录  /  注册
首页 > web前端 > js教程 > 正文

WEB程序员必备之 关于<script>标记的一些小知识

coldplay.xixi
发布: 2020-07-06 16:53:40
转载
2597人浏览过

WEB程序员必备之 关于<script>标记的一些小知识

正如你可能知道的,<script>标记是用来指定在网页上执行哪个 JavaScript 的。<script>标记可以直接包含 JavaScript 代码,或者指向一个 JavaScript 外链 URL。</script>

<script>标记按照它们出现的顺序被执行</script>

下面的代码很直观地说明了这一点:

<script>
  var x = 3;
</script>
<script>
  alert(x);
  // Will alert &#39;3&#39;;
</script>
登录后复制

使用外链资源时加载次序没有那么直观,但依然是成立的:

<script src="//typekit.com/fj3j1j2.js"></script>

<!-- This second script won’t execute until typekit has executed, or timed out -->
<script src="//my.site/script.js"></script>
登录后复制

相关学习推荐:javascript视频教程

如果你混合使用外链和内联的 JavaScript,这个规则同样适用。

这意味着如果你的网站有很慢的脚本在页面较前部分被加载,你的网页加载就会被显著拖慢。这也意味着后加载的脚本可以依赖先加载的脚本。

页面元素在它之前的所有脚本都加载完毕之前是不会执行渲染的。这意味着你可以你可以在页面加载之前在网页上做各种疯狂的事情,当然前提是你不在意因此而造成的性能问题。

然而这个规则不适用于你在网页加载完成之后通过 document.appendChild 之类的方法添加 <script>标记到 DOM 中。这些标记会根据浏览器请求处理完成的先后执行脚本,不再保证加载顺序。</p><h3 id="-script-html-">当一个 <script>标记被执行,在它之前的 HTML 元素可以访问(但是在它之后的还不能用)</h3><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;html&gt; &lt;head&gt; &lt;script&gt; // document.head is available // document.body is not! &lt;/script&gt; &lt;/head&gt; &lt;body&gt; &lt;script&gt; // document.head is available // document.body is available &lt;/script&gt; &lt;/body&gt; &lt;/html&gt;</pre><div class="contentsignin">登录后复制</div></div><p>你可以想象 HTML 解析器一个标记一个标记地访问文档,当它解析到 <script>标记时,马上执行其中的 JavaScript。这意味着只有当开始标记出现在当前脚本之前的 DOM 节点才可以在当前 JavaScript 中被访问(通过 <code>querySelectorALl</code>,jQuery 等等)。</p><p>一个有用的推论是 <code>document.head</code> 在任何写在网页上的 JavaScript 几乎总是可用。<code>document.body</code> 只有当你将 <script>标记写在 <code>&lt;body&gt;</code> 标记中或者它之后的时候才可用。</p><h3 id="-async-defer-"><code>async</code> 和 <code>defer</code></h3><p>HTML5 添加了两个工具来控制脚本的执行。</p><ul><li><code>async</code> 表示“不用马上执行它”。更具体地它表示:我不介意你在整个网页加载完成之后执行这个脚本,把它放在其他脚本执行之后。这对于统计分析脚本来说非常有用,因为页面上没有其他的代码需要依赖于统计脚本执行。定义一个页面需要的变量或函数在 <code>async</code> 的代码中是不行的,因为你没有方法知道什么时候 <code>async</code> 代码将会被实际执行。</li><li><code>defer</code> 表示“等待页面解析完成之后执行”。它大致等价于将你的脚本绑定到 <code>DOMContentedLoaded</code> 事件,或者使用 <code>jQuery.ready</code>。当这个代码被执行,DOM 中的一切元素都可用。不同于 <code>async</code>,所有加了 <code>defer</code> 的脚本将会按照它们出现在 HTML 页面中的顺序执行,它只是推迟到 HTML 页面解析完毕后开始执行。</li></ul><h3 id="-type-"><code>type</code> 属性</h3><p>从历史上看(自 Netsacpe 2 诞生起),在 <script>标记上是否写上 <code>type=text/javascript</code> 没有什么关系。如果你通过 <code>type</code> 设置一个非 JavaScript 的 MIME 类型,浏览器不会执行它。当你想要定义你自己的语言时,这会很酷:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;script type=&quot;text/emerald&quot;&gt; make a social network but for cats &lt;/script&gt;</pre><div class="contentsignin">登录后复制</div></div><p>这段代码实际执行结果由你自己决定,例如:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;script&gt; var codez = document.querySelectorAll(&amp;#39;script[type=&quot;text/emerald&quot;]&amp;#39;); for (var i=0; i &lt; codez.length; i++) runEmeraldCode(codez[i].innerHTML); &lt;/script&gt;</pre><div class="contentsignin">登录后复制</div></div><p>定义 <code>runEmeraldCode</code> 函数留给你们作为练习。</p><p>如果你有特别的需要,你也可以重写页面上 <script>标记的默认 <code>type</code>,方法是通过一个 <code>meta</code> 标记:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;meta http-equiv=&quot;Content-Script-Type&quot; content=&quot;text/vbscript&quot;&gt;</pre><div class="contentsignin">登录后复制</div></div><p>或者一个请求返回一个 <code>Content-Script-Type</code> header。</p><p>可以读一下 Web 上奇怪的脚本语言的一个简短历史这篇文章有关于 <code>type</code> 用法的更详细信息。</p><h3 id="-integrity-">用 <code>integrity</code> 属性?</h3><p><code>integrity</code> 属性是子资源完整性新规范的一部分。它允许你为脚本文件将包含的内容内容提供一个 hash。这意味着可以防止在传输的时候内容丢失或者被恶意修改。就算使用了 SSL,这个规范也是有意义的,因为有时候你要加载的资源是你无法控制的站外资源,比如 <code>code.jquery.com</code>。</p><p>如果你选择使用它,你要在 <script>标记里包含一个 hash 类型以及 hash 值,将它们以连字符隔开。看起来类似下面这样:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;script src=&quot;//code.jquery.com/jquery.js&quot; integrity=&quot;sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC&quot;&gt; &lt;/script&gt;</pre><div class="contentsignin">登录后复制</div></div><p>我还没有看到有人用了它,然而如果你知道有哪个网站用了,可以在下面评论。</p><h3 id="-crossorigin-">还可以用 <code>crossorigin</code>!</h3><p>虽然还没有完全被标准化,但是一些浏览器支持 <code>crossorigin</code> 属性。基本的想法是,浏览器会限制对非同源资源的使用(同源资源是指相同的协议、hostname 以及端口,例如: `http://google.com:80)。</p><p>这是为了防止你,例如,向你的竞争对手网站发请求,注销你的用户在对方网站的账号(这不好!)。这个问题牵扯到 <script>标记虽然有点意外,但如果实现了 <code>crossorigin</code>,你只要加一个 handler 到 <code>window.onerror</code> 事件上,就能在看控制台上看到一些警告信息,提示你引入了一个不该引入的外站脚本。在安全的浏览器下,<em>除非</em>你指定 <code>crossorigin</code> 属性,不然加载外站脚本不会出错。</p><p><code>crossorgin</code> 不是一个神奇的安全手段,它所做的只是让浏览器启用正常的 CORS 访问检查,发起一个 <code>OPTIONS</code> 请求并检查 <code>Access-Control</code> header。</p><h3 id="-document-currentscript-"><code>document.currentScript</code></h3><p>IE 不支持的一个新奇的东西是个叫做 <code>document.currentScript</code> 的属性。它指向当前正在被执行的脚本。如果你想要从你嵌入的 <script>标记中拿一些属性来用,它会非常有用。我个人非常高兴它还没有被完全支持,否则它会让我们在一部分工作中渴望嵌入更复杂的代码。</p><h3 id="-onafterscriptexecute-"><code>onafterscriptexecute</code>?!</h3><p>这个超没用,因为它只被 Firefox 支持。使用 <code>onbeforescriptexecute</code> 能让你绑定事件到每一个脚本的执行前和执行后,这很酷。</p><p>如果你对这个感到好奇,你可以研究下。event 对象包含一个被执行的脚本的引用,而 <code>before</code> 事件能通过 <code>perventDefault()</code> 取消脚本的执行。</p><h3 id="-for-event-"><code>for</code> / <code>event</code></h3><p>到今天, HTML5 规范包含了一个很少见的,以前是 IE 特殊的方法来绑一段代码到一个事件。你应该能向下面这样让一段代码不被执行直到页面加载完成:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;script for=&quot;window&quot; event=&quot;onload&quot;&gt; alert(&quot;Hi!&quot;) &lt;/script&gt;</pre><div class="contentsignin">登录后复制</div></div><p>这段代码在 Chrome 或者 Firefox 下不能实际工作,但是它依然能够在 IE 下工作。</p><h3 id="-noscript-"><code>NOSCRIPT</code></h3><p>如同你父母一样,很难相信 JavaScript 也曾经年少过。曾经有过这样一段时间你不能确定是否一个浏览器支持 JavaScript。更糟的是,你甚至不能确定那个浏览器能识别 <code>script</code> 标记。而如果一个浏览器不能识别标记,它应该会将它渲染成一个 inline 元素,意味着你所有 JavaScript 代码会被作为文本渲染在页面上!</p><p>幸运地是,规范已经能足够有效地避免这个情况发生,你只需要将你的代码包在 HTML 注释里,那些不支持脚本的浏览器会把下面的文本当做注释:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;script&gt; &lt;!-- to hide script contents from old browsers // You would probably be pasting a ‘rollover’ script // you got from hotscripts.net here // end hiding contents from old browsers --&gt; &lt;/script&gt;</pre><div class="contentsignin">登录后复制</div></div><p>当然,像很多事情一样,XHTML将这变得更糟。XML用特殊的方法来转义可能包含结束标记的内容,这是 <code>CDATA</code> 的来历:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;script&gt; //&lt;![CDATA[ // Is this the right incantation to get this to pass // the XHTML validator? //]]&gt; &lt;/script&gt;</pre><div class="contentsignin">登录后复制</div></div><p>像上面这样写,你的代码可以是一个规范的 XHTML。它对实际功能没有什么影响,但是它对你作为一个 Web 开发者的荣誉也许很重要(现在这个时代,谁还用 XHTML 啊——译者注)。</p><p>浏览器也包含一个有用的方法来让你把那些不支持 JavaScript 人赶走,通过 <code>noscript</code> 标记。<code>&lt;noscript&gt;</code> 标记里的内容只有浏览器不支持脚本的时候才会被渲染出来:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">&lt;noscript&gt; Please use Internet Explorer 5.5 or above. &lt;/noscript&gt; &lt;script&gt; exploitInternetExplorer0Day(); &lt;/script&gt;</pre><div class="contentsignin">登录后复制</div></div><p>如果你有敏锐的观察力,你会意识到 <code>noscript</code> 不接受 <code>type</code> 参数,这使得那些使用别的 <code>type</code> 类型的脚本的页面上如果出现 <code>noscript</code> 会显得有点歧义。<code>noscript</code> 实际行为在各个浏览器下有所不同。</p><h3 id="script-innerhtml-"><script>标记和 <code>innerHTML</code></h3><p>通过 DOM 动态添加到页面上的 <script>标记会被浏览器执行:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">var myScript = document.createElement(&amp;#39;script&amp;#39;); myScript.textContent = &amp;#39;alert(&quot;✋&quot;)&amp;#39;; document.head.appendChild(myScript);</pre><div class="contentsignin">登录后复制</div></div><p>通过 <code>innerHTML</code> 动态添加到页面上的 <script>标记则不会被执行:</p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:js;toolbar:false;">document.head.innerHTML += &amp;#39;&lt;script&gt;alert(&quot;✋&quot;)&lt;/script&gt;&amp;#39;;</pre><div class="contentsignin">登录后复制</div></div><p>为什么会是这样的原因不是很确定,但是它解决了一个小问题:“是否有一个办法让一个 <script>标记在 Chrome 代码检查器中显示但不实际执行?”你可以利用这个来对你的同事做恶作剧。</script>

以上就是WEB程序员必备之 关于<script>标记的一些小知识的详细内容,更多请关注php中文网其它相关文章!

智能AI问答
PHP中文网智能助手能迅速回答你的编程问题,提供实时的代码和解决方案,帮助你解决各种难题。不仅如此,它还能提供编程资源和学习指导,帮助你快速提升编程技能。无论你是初学者还是专业人士,AI智能助手都能成为你的可靠助手,助力你在编程领域取得更大的成就。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2024 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号