HTMLScript标签的相关知识及作用:

 

　　关于script这个经常使用的标签，你了解多少，这个script标签随着改善，增加了一些html5的东西，比如async和defer，crossorigin，for/event等。

 

　　正如你可能知道的，script标签是用来指定在网页上执行哪个JavaScript的。Script标签可以直接包含JavaScript代码，或者指向一个JavaScript外链URL。

 

　　Script标签按照它们出现的顺序被执行，下面的代码很直观地说明了这一点：

 

　　<script>

 

　　varx=3;

 

　　</script>

 

　　<script>

 

　　alert(x);

 

　　//Willalert'3';

 

　　</script>

 

　　使用外链资源时加载次序没有那么直观，但依然是成立的：

 

　　<scriptsrc="//typekit.com/fj5j4j3.js"></script>

 

　　<!--在Type套件已执行或超时之前，此第二脚本不会执行。-->

 

　　<scriptsrc="//my.site/script.js"></script>

 

　　如果你混合使用外链和内联的JavaScript，这个规则同样适用。

 

　　这意味着如果你的网站有很慢的脚本在页面较前部分被加载，你的网页加载就会被显著拖慢。这也意味着后加载的脚本可以依赖先加载的脚本。

 

　　页面元素在它之前的所有脚本都加载完毕之前是不会执行渲染的。这意味着你可以你可以在页面加载之前在网页上做各种疯狂的事情，当然前提是你不在意因此而造成的性能问题。

 

　　然而这个规则不适用于你在网页加载完成之后通过document.appendChild之类的方法添加script标签到DOM中。这些标签会根据浏览器请求处理完成的先后执行脚本，不再保证加载顺序。

 

　　当一个script标签被执行，在它之前的HTML元素可以访问（但是在它之后的还不能用）

 

　　<html>

 

　　<head>

 

　　<script>

 

　　//document.headisavailable

 

　　//document.bodyisnot!

 

　　</script>

 

　　</head>

 

　　<body>

 

　　<script>

 

　　//document.headisavailable

 

　　//document.bodyisavailable

 

　　</script>

 

　　</body>

 

　　</html>

 

　　你可以想象HTML解析器一个标签一个标签地访问文档，当它解析到script标签时，马上执行其中的JavaScript。这意味着只有当开始标签出现在当前脚本之前的DOM节点才可以在当前JavaScript中被访问（通过querySelectorALl，jQuery等等）。

 

　　一个有用的推论是document.head在任何写在网页上的JavaScript几乎总是可用。document.body只有当你将script标签写在<body>标签中或者它之后的时候才可用。

 

　　HTML5添加了两个工具来控制脚本的执行。

 

　　async表示“不用马上执行它”。更具体地它表示：我不介意你在整个网页加载完成之后执行这个脚本，把它放在其他脚本执行之后。这对于统计分析脚本来说非常有用，因为页面上没有其他的代码需要依赖于统计脚本执行。定义一个页面需要的变量或函数在async的代码中是不行的，因为你没有方法知道什么时候async代码将会被实际执行。

 

　　defer表示“等待页面解析完成之后执行”。它大致等价于将你的脚本绑定到DOMContentedLoaded事件，或者使用jQuery.ready。当这个代码被执行，DOM中的一切元素都可用。不同于async，所有加了defer的脚本将会按照它们出现在HTML页面中的顺序执行，它只是推迟到HTML页面解析完毕后开始执行。

 

　　html中script标签中的type属性的用法:

 

　　从历史上看（自Netsacpe2诞生起），在script标签上是否写上type=text/javascript没有什么关系。如果你通过type设置一个非JavaScript的MIME类型，浏览器不会执行它。当你想要定义你自己的语言时，这会很酷：

 

　　<scripttype="text/emerald">

 

　　makeasocialnetwork

 

　　butforcats

 

　　</script>

 

　　这段代码实际执行结果由你自己决定，如：

 

　　<script>

 

　　varcodez=document.querySelectorAll('script[type="text/emerald"]');

 

　　for(vari=0;i<codez.length;i++)

 

　　runEmeraldCode(codez[i].innerHTML);

 

　　</script>

 

　　定义runEmeraldCode函数留给你们作为练习。

 

　　如果你有特别的需要，你也可以重写页面上script标签的默认type，方法是通过一个meta标签：

 

　　<metahttp-equiv="Content-Script-Type"content="text/vbscript">

 

　　或者一个请求返回一个Content-Script-Typeheader。

 

　　可以用crossorigin

 

　　虽然还没有完全被标准化，但是一些浏览器支持crossorigin属性。基本的想法是，浏览器会限制对非同源资源的使用（同源资源是指相同的协议、hostname以及端口，例如：`http://google.com:80）。

 

　　这是为了防止你，例如，向你的竞争对手网站发请求，注销你的用户在对方网站的账号（这不好！）。这个问题牵扯到script标签虽然有点意外，但如果实现了crossorigin，你只要加一个handler到window.onerror事件上，就能在看控制台上看到一些警告信息，提示你引入了一个不该引入的外站脚本。在安全的浏览器下，除非你指定crossorigin属性，不然加载外站脚本不会出错。

 

　　crossorgin不是一个神奇的安全手段，它所做的只是让浏览器启用正常的CORS访问检查，发起一个OPTIONS请求并检查Access-Controlheader。

 

　　htmlScript标签和innerHTML：

 

　　通过DOM动态添加到页面上的script标签会被浏览器执行：

 

　　varmyScript=document.createElement('script');

 

　　myScript.textContent='alert("?")';

 

　　document.head.appendChild(myScript);

 

　　通过innerHTML动态添加到页面上的script标签则不会被执行：

 

　　document.head.innerHTML+='<script>alert("?")</script>';

 

　　为什么会是这样的原因不是很确定，但是它解决了一个小问题：“是否有一个办法让一个script标签在Chrome代码检查器中显示但不实际执行？”






本文转载自中文网