Html中的script标签你真的会用吗
1、Html中如何插入JavaScript
将JavaScript插入HTML的主要方法是使用<script>标签。这个标签是由网景公司创造出来,并最早在Netscape Navigator 2中实现的。后来,这个标签被正式加入到HTML规范。
2、script标签中的属性
属性名称 | 可选性 | 属性作用 |
---|---|---|
async | 可选 | 表示应该立即开始下载脚本,但不能阻止其他页面动作,比如下载资源或等待其他脚本加载。 只对外部脚本文件有效。 |
charset | 可选 | 使用src属性指定的代码字符集。这个属性很少使用,因为大多数浏览器不在乎它的值。 |
crossorigin | 可选 | 配置相关请求的CORS(跨源资源共享)设置。默认不使用CORS。 crossorigin="anonymous"配置文件请求不必设置凭据标志。 crossorigin="use-credentials"设置凭据标志,意味着出站请求会包含凭据。 |
defer | 可选 | 表示脚本可以延迟到文档完全被解析和显示之后再执行。只对外部脚本文件有效。 在IE7及更早的版本中,对行内脚本也可以指定这个属性。 |
integrity | 可选 | 允许比对接收到的资源和指定的加密签名以验证子资源完整性(SRI, Subresource Integrity)。 如果接收到的资源的签名与这个属性指定的签名不匹配,则页面会报错,脚本不会执行。 这个属性可以用于确保内容分发网络(CDN, Content Delivery Network)不会提供恶意内容。 |
language | 废弃 | 最初用于表示代码块中的脚本语言(如"JavaScript"、“JavaScript 1.2"或"VBScript”)。 大多数浏览器都会忽略这个属性,不应该再使用它。 |
src | 可选 | 表示包含要执行的代码的外部文件。 |
type | 可选 | 代替language,表示代码块中脚本语言的内容类型(也称MIME类型)。 按照惯例,这个值始终都是"text/javascript",尽管"text/javascript"和"text/ecmascript"都已经废弃了。 JavaScript文件的MIME类型通常是"application/x-javascript",不过给type属性这个值有可能导致脚本被忽略。 在非IE的浏览器中有效的其他值还有"application/javascript"和"application/ecmascript"。 如果这个值是module,则代码会被当成ES6模块,而且只有这时候代码中才能出现import和export关键字。 |
3、使用script的方式
使用<script>的方式有两种:直接在网页中嵌入JavaScript代码,在网页中引入外部JavaScript文件。
3.1、网页中嵌入JavaScript代码
1、使用方式
要嵌入行内JavaScript代码,直接把代码放在<script>标签中就行:
<script>
function hello() {
console.log("Hello World!!!");
}
</script>
包含在<script>内的代码会被从上到下解释。在上面的代码中,被解释的是一个函数定义,并且该函数会被保存在解释器环境中。在<script>标签中的代码被计算完成之前,页面的其余内容不会被加载,也不会被显示。
2、使用注意点
在使用行内JavaScript代码时,要注意代码中不能出现字符串</script>。比如,下面的代码会导致浏览器报错:
<script>
function sayScript() {
console.log("</script>");
}
</script>
浏览器解析行内脚本的方式决定了它在看到字符串</script>时,会将其当成结束的</script>标签。想避免这个问题,只需要转义字符“\”即可:
<script>
function sayScript() {
console.log("<\/script>");
}
</script>
这样修改之后,代码就可以被浏览器完全解释,不会导致任何错误。
3.2、网页中引入外部JavaScript文件
1、使用方式
要包含外部文件中的JavaScript,就必须使用src属性。这个属性的值是一个URL,指向包含JavaScript代码的文件,比如:
<script src="sample.js"></script>
以上代码在页面中加载了一个名为sample.js的外部文件。文件本身只需包含要放在<script>的起始及结束标签中间的JavaScript代码。与解释行内JavaScript一样,在解释外部JavaScript文件时,页面也会阻塞。(阻塞时间也包含下载文件的时间。)在XHTML文档中,可以忽略结束标签,比如:
<script src="sample.js"/>
以上语法不能在HTML文件中使用,因为它是无效的HTML,有些浏览器不能正常处理,比如IE。
2、使用注意点
使用了src属性的<script>标签不应该再在<script>和</script>标签中包含其他JavaScript代码。如果两者都提供的话,则浏览器只会下载并执行脚本文件,从而忽略行内代码。
3、可以解决跨域问题
关于<script>标签的一个最为强大、同时也备受争议的特性是,它可以包含来自外部域的JavaScript文件。跟标签很像,<script>标签的src属性可以是一个完整的URL,而且这个URL指向的资源可以跟包含它的HTML页面不在同一个域中,比如下面代码:
<script src="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/js/bootstrap.min.js"></script>
浏览器在解析这个资源时,会向src属性指定的路径发送一个GET请求,以取得相应资源,假定是一个JavaScript文件。这个初始的请求不受浏览器同源策略限制,但返回并被执行的JavaScript则受限制。当然,这个请求仍然受父页面HTTP/HTTPS协议的限制。
来自外部域的代码会被当成加载它的页面的一部分来加载和解释。这个能力可以让我们通过不同的域分发JavaScript。不过,引用了放在别人服务器上的JavaScript文件时要格外小心,因为恶意的程序员随时可能替换这个文件。在包含外部域的JavaScript文件时,要确保该域是自己所有的,或者该域是一个可信的来源。<script>标签的integrity属性是防范这种问题的一个武器,但这个属性也不是所有浏览器都支持。
4、多个script标签时浏览器解释顺序
不管包含的是什么代码,浏览器都会按照<script>在页面中出现的顺序依次解释它们,前提是它们没有使用defer和async属性。第二个<script>标签的代码必须在第一个<script>标签的代码解释完毕才能开始解释,第三个则必须等第二个解释完,以此类推。
4、script标签使用位置
过去,所有<script>标签都被放在页面的<head>标签内,如下所示:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="sample1.js"></script>
<script src="sample2.js"></script>
</head>
<body>
<!--页面内容-->
</body>
</html>
这种做法的主要目的是把外部的CSS和JavaScript文件都集中放到一起。不过,把所有JavaScript文件都放在<head>里,也就意味着必须把所有JavaScript代码都下载、解析和解释完成后,才能开始渲染页面。对于需要很多JavaScript的页面,这会导致页面渲染的明显延迟,在此期间浏览器窗口完全空白。为解决这个问题,现代Web应用程序通常将所有JavaScript引用放在<body>标签中的页面内容后面,如下所示:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<!--页面内容-->
<script src="sample1.js"></script>
<script src="sample2.js"></script>
</body>
</html>
这样一来,页面会在处理JavaScript代码之前完全渲染页面。用户会感觉页面加载更快了,因为浏览器显示空白页面的时间短了。
5、推迟执行脚本
HTML 4.01为<script>标签定义了一个叫defer的属性。这个属性表示脚本在执行的时候不会改变页面的结构。也就是说,脚本会被延迟到整个页面都解析完毕后再运行。因此,在<script>标签上设置defer属性,相当于告诉浏览器立即下载,但延迟执行。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="sample1.js" defer></script>
<script src="sample2.js" defer></script>
</head>
<body>
<!--页面内容-->
</body>
</html>
虽然这个例子中的<script>标签包含在页面的<head>中,但它们会在浏览器解析到结束的</html>标签后才会执行。HTML5规范要求脚本应该按照它们出现的顺序执行,因此第一个推迟的脚本会在第二个推迟的脚本之前执行,而且两者都会在DOMContentLoaded事件之前执行。不过在实际当中,推迟执行的脚本不一定总会按顺序执行或者在DOMContentLoaded事件之前执行,因此最好只包含一个这样的脚本。
defer使用注意点说明:
defer属性只对外部脚本文件才有效。这是HTML5中明确规定的,因此支持HTML5的浏览器会忽略行内脚本的defer属性。IE4~7展示出的都是旧的行为,IE8及更高版本则支持HTML5定义的行为。对defer属性的支持是从IE4、Firefox 3.5、Safari 5和Chrome 7开始的。其他所有浏览器则会忽略这个属性,按照通常的做法来处理脚本。考虑到这一点,还是把要推迟执行的脚本放在页面底部比较好。另外,对于XHTML文档,指定defer属性时应该写成defer=“defer”。
6、异步执行脚本
HTML5为<script>标签定义了async属性。从改变脚本处理方式上看,async属性与defer类似。当然,它们两者也都只适用于外部脚本,都会告诉浏览器立即开始下载。不过,与defer不同的是,标记为async的脚本并不保证能按照它们出现的次序执行,比如:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="sample1.js" async></script>
<script src="sample2.js" async></script>
</head>
<body>
<!--页面内容-->
</body>
</html>
在这个例子中,第二个脚本可能先于第一个脚本执行。因此,重点在于它们之间没有依赖关系。给脚本添加async属性的目的是告诉浏览器,不必等脚本下载和执行完后再加载页面,同样也不必等到该异步脚本下载和执行后再加载其他脚本。正因为如此,异步脚本不应该在加载期间修改DOM。异步脚本保证会在页面的load事件前执行,但可能会在DOMContentLoaded之前或之后。Firefox 3.6、Safari 5和Chrome 7支持异步脚本。同defer一样,对于XHTML文档,指定async属性时应该写成async=“async”。
7、动态加载脚本
除了<script>标签,还有其他方式可以加载脚本。因为JavaScript可以使用DOMAPI,所以通过向DOM中动态添加script标签同样可以加载指定的脚本。只要创建一个script标签并将其添加到DOM即可。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script>
let script = document.createElement('script');
script.src = 'sample.js';
document.head.appendChild(script);
</script>
</head>
<body>
<!--页面内容-->
</body>
</html>
当然,在把HTMLElement标签添加到DOM且执行到这段代码之前不会发送请求。默认情况下,以这种方式创建的<script>标签是以异步方式加载的,相当于添加了async属性。不过这样做可能会有问题,因为所有浏览器都支持createElement()方法,但不是所有浏览器都支持async属性。因此,如果要统一动态脚本的加载行为,可以设置async的值为false,明确将其设置为同步加载:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script>
let script = document.createElement('script');
script.src = 'sample.js';
script.async = false;
document.head.appendChild(script);
</script>
</head>
<body>
<!--页面内容-->
</body>
</html>
以这种方式获取的资源对浏览器预加载器是不可见的。这会严重影响它们在资源获取队列中的优先级。根据应用程序的工作方式以及怎么使用,这种方式可能会严重影响性能。要想让预加载器知道这些动态请求文件的存在,可以在文档头部显式声明它们:
<link rel="preload" href="sample.js">
8、如何在XHTML中使用JavaScript
可扩展超文本标记语言(XHTML, Extensible HyperText Markup Language)是将HTML作为XML的应用重新包装的结果。与HTML不同,在XHTML中使用JavaScript必须指定type属性且值为text/javascript, HTML中则可以没有这个属性。
在XHTML中编写代码的规则比HTML中严格,这会影响使用<script>标签嵌入JavaScript代码。下面的代码块虽然在HTML中有效,但在XHML中是无效的。
<script type="text/javascript">
function compare(a, b) {
if (a < b) {
console.log("a的值比b的值小");
} else if (a > b) {
console.log("a的值比b的值大");
} else {
console.log("a的值与b的值相等");
}
}
</script>
在HTML中,解析<script>标签会应用特殊规则。XHTML中则没有这些规则。这意味着a < b语句中的小于号(<)会被解释成一个标签的开始,并且由于作为标签开始的小于号后面不能有空格,这会导致语法错误。避免XHTML中这种语法错误的方法有两种。第一种是把所有小于号(<)都替换成对应的HTML实体形式(<)。结果代码就是这样的:
<script type="text/javascript">
function compare(a, b) {
if (a < b) {
console.log("a的值比b的值小");
} else if (a > b) {
console.log("a的值比b的值大");
} else {
console.log("a的值与b的值相等");
}
}
</script>
这样代码就可以在XHTML页面中运行了。不过,缺点是会影响阅读。好在还有另一种方法。第二种方法是把所有代码都包含到一个CDATA块中。在XHTML(及XML)中,CDATA块表示文档中可以包含任意文本的区块,其内容不作为标签来解析,因此可以在其中包含任意字符,包括小于号,并且不会引发语法错误。使用CDATA的格式如下:
<script type="text/javascript">
<![CDATA[
function compare(a, b) {
if (a < b) {
console.log("a的值比b的值小");
} else if (a > b) {
console.log("a的值比b的值大");
} else {
console.log("a的值与b的值相等");
}
}
]]>
</script>
在兼容XHTML的浏览器中,这样能解决问题。但在不支持CDATA块的非XHTML兼容浏览器中则不行。为此,CDATA标记必须使用JavaScript注释来抵消:
<script type="text/javascript">
//<![CDATA[
function compare(a, b) {
if (a < b) {
console.log("a的值比b的值小");
} else if (a > b) {
console.log("a的值比b的值大");
} else {
console.log("a的值与b的值相等");
}
}
//]]>
</script>
这种格式适用于所有现代浏览器。虽然有点黑科技的味道,但它可以通过XHTML验证,而且对XHTML之前的浏览器也能优雅地降级。
- 点赞
- 收藏
- 关注作者
评论(0)