91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

關于<script>標記的小技巧

發布時間:2020-07-07 14:02:24 來源:億速云 閱讀:228 作者:清晨 欄目:web開發

這篇文章主要介紹關于<script>標記的小技巧,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

正如你可能知道的,<script>標記是用來指定在網頁上執行哪個 JavaScript 的。<script>標記可以直接包含 JavaScript 代碼,或者指向一個 JavaScript 外鏈 URL。

<script>標記按照它們出現的順序被執行

下面的代碼很直觀地說明了這一點:

<script>
  var x = 3;
</script>
<script>
  alert(x);
  // Will alert '3';
</script>

使用外鏈資源時加載次序沒有那么直觀,但依然是成立的:

<script src="//typekit.com/fj3j1j2.js"></script>

<!-- This second script won’t execute until typekit has executed, or timed out -->
<script src="//my.site/script.js"></script>

如果你混合使用外鏈和內聯的 JavaScript,這個規則同樣適用。

這意味著如果你的網站有很慢的腳本在頁面較前部分被加載,你的網頁加載就會被顯著拖慢。這也意味著后加載的腳本可以依賴先加載的腳本。

頁面元素在它之前的所有腳本都加載完畢之前是不會執行渲染的。這意味著你可以你可以在頁面加載之前在網頁上做各種瘋狂的事情,當然前提是你不在意因此而造成的性能問題。

然而這個規則不適用于你在網頁加載完成之后通過 document.appendChild 之類的方法添加 <script>標記到 DOM 中。這些標記會根據瀏覽器請求處理完成的先后執行腳本,不再保證加載順序。

當一個 <script>標記被執行,在它之前的 HTML 元素可以訪問(但是在它之后的還不能用)

<html>
  <head>
    <script>
      // document.head is available
      // document.body is not!
    </script>
  </head>
  <body>
    <script>
      // document.head is available
      // document.body is available
    </script>
  </body>
</html>

你可以想象 HTML 解析器一個標記一個標記地訪問文檔,當它解析到 <script>標記時,馬上執行其中的 JavaScript。這意味著只有當開始標記出現在當前腳本之前的 DOM 節點才可以在當前 JavaScript 中被訪問(通過 querySelectorALl,jQuery 等等)。

一個有用的推論是 document.head 在任何寫在網頁上的 JavaScript 幾乎總是可用。document.body 只有當你將 <script>標記寫在 <body> 標記中或者它之后的時候才可用。

asyncdefer

HTML5 添加了兩個工具來控制腳本的執行。

  • async 表示“不用馬上執行它”。更具體地它表示:我不介意你在整個網頁加載完成之后執行這個腳本,把它放在其他腳本執行之后。這對于統計分析腳本來說非常有用,因為頁面上沒有其他的代碼需要依賴于統計腳本執行。定義一個頁面需要的變量或函數在 async 的代碼中是不行的,因為你沒有方法知道什么時候 async 代碼將會被實際執行。
  • defer 表示“等待頁面解析完成之后執行”。它大致等價于將你的腳本綁定到 DOMContentedLoaded 事件,或者使用 jQuery.ready。當這個代碼被執行,DOM 中的一切元素都可用。不同于 async,所有加了 defer 的腳本將會按照它們出現在 HTML 頁面中的順序執行,它只是推遲到 HTML 頁面解析完畢后開始執行。

type 屬性

從歷史上看(自 Netsacpe 2 誕生起),在 <script>標記上是否寫上 type=text/javascript 沒有什么關系。如果你通過 type 設置一個非 JavaScript 的 MIME 類型,瀏覽器不會執行它。當你想要定義你自己的語言時,這會很酷:

<script type="text/emerald">
  make a social network
    but for cats
</script>

這段代碼實際執行結果由你自己決定,例如:

<script>
  var codez = document.querySelectorAll('script[type="text/emerald"]');
  for (var i=0; i < codez.length; i++)
    runEmeraldCode(codez[i].innerHTML);
</script>

定義 runEmeraldCode 函數留給你們作為練習。

如果你有特別的需要,你也可以重寫頁面上 <script>標記的默認 type,方法是通過一個 meta 標記:

<meta http-equiv="Content-Script-Type" content="text/vbscript">

或者一個請求返回一個 Content-Script-Type header。

可以讀一下 Web 上奇怪的腳本語言的一個簡短歷史這篇文章有關于 type 用法的更詳細信息。

integrity 屬性?

integrity 屬性是子資源完整性新規范的一部分。它允許你為腳本文件將包含的內容內容提供一個 hash。這意味著可以防止在傳輸的時候內容丟失或者被惡意修改。就算使用了 SSL,這個規范也是有意義的,因為有時候你要加載的資源是你無法控制的站外資源,比如 code.jquery.com

如果你選擇使用它,你要在 <script>標記里包含一個 hash 類型以及 hash 值,將它們以連字符隔開。看起來類似下面這樣:

<script
  src="//code.jquery.com/jquery.js"
  integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC">
</script>

我還沒有看到有人用了它,然而如果你知道有哪個網站用了,可以在下面評論。

還可以用 crossorigin

雖然還沒有完全被標準化,但是一些瀏覽器支持 crossorigin 屬性。基本的想法是,瀏覽器會限制對非同源資源的使用(同源資源是指相同的協議、hostname 以及端口,例如: `http://google.com:80)。

這是為了防止你,例如,向你的競爭對手網站發請求,注銷你的用戶在對方網站的賬號(這不好!)。這個問題牽扯到 <script>標記雖然有點意外,但如果實現了 crossorigin,你只要加一個 handler 到 window.onerror 事件上,就能在看控制臺上看到一些警告信息,提示你引入了一個不該引入的外站腳本。在安全的瀏覽器下,除非你指定 crossorigin 屬性,不然加載外站腳本不會出錯。

crossorgin 不是一個神奇的安全手段,它所做的只是讓瀏覽器啟用正常的 CORS 訪問檢查,發起一個 OPTIONS 請求并檢查 Access-Control header。

document.currentScript

IE 不支持的一個新奇的東西是個叫做 document.currentScript 的屬性。它指向當前正在被執行的腳本。如果你想要從你嵌入的 <script>標記中拿一些屬性來用,它會非常有用。我個人非常高興它還沒有被完全支持,否則它會讓我們在一部分工作中渴望嵌入更復雜的代碼。

onafterscriptexecute?!

這個超沒用,因為它只被 Firefox 支持。使用 onbeforescriptexecute 能讓你綁定事件到每一個腳本的執行前和執行后,這很酷。

如果你對這個感到好奇,你可以研究下。event 對象包含一個被執行的腳本的引用,而 before 事件能通過 perventDefault() 取消腳本的執行。

for / event

到今天, HTML5 規范包含了一個很少見的,以前是 IE 特殊的方法來綁一段代碼到一個事件。你應該能向下面這樣讓一段代碼不被執行直到頁面加載完成:

<script for="window" event="onload">
  alert("Hi!")
</script>

這段代碼在 Chrome 或者 Firefox 下不能實際工作,但是它依然能夠在 IE 下工作。

NOSCRIPT

如同你父母一樣,很難相信 JavaScript 也曾經年少過。曾經有過這樣一段時間你不能確定是否一個瀏覽器支持 JavaScript。更糟的是,你甚至不能確定那個瀏覽器能識別 script 標記。而如果一個瀏覽器不能識別標記,它應該會將它渲染成一個 inline 元素,意味著你所有 JavaScript 代碼會被作為文本渲染在頁面上!

幸運地是,規范已經能足夠有效地避免這個情況發生,你只需要將你的代碼包在 HTML 注釋里,那些不支持腳本的瀏覽器會把下面的文本當做注釋:

<script>
<!--  to hide script contents from old browsers

  // You would probably be pasting a ‘rollover’ script
  // you got from hotscripts.net here

// end hiding contents from old browsers  -->
</script>

當然,像很多事情一樣,XHTML將這變得更糟。XML用特殊的方法來轉義可能包含結束標記的內容,這是 CDATA 的來歷:

<script>
//<![CDATA[

    // Is this the right incantation to get this to pass
    // the XHTML validator?

//]]>
</script>

像上面這樣寫,你的代碼可以是一個規范的 XHTML。它對實際功能沒有什么影響,但是它對你作為一個 Web 開發者的榮譽也許很重要(現在這個時代,誰還用 XHTML 啊——譯者注)。

瀏覽器也包含一個有用的方法來讓你把那些不支持 JavaScript 人趕走,通過 noscript 標記。<noscript> 標記里的內容只有瀏覽器不支持腳本的時候才會被渲染出來:

<noscript>
  Please use Internet Explorer 5.5 or above.
</noscript>
<script>
  exploitInternetExplorer0Day();
</script>

如果你有敏銳的觀察力,你會意識到 noscript 不接受 type 參數,這使得那些使用別的 type 類型的腳本的頁面上如果出現 noscript 會顯得有點歧義。noscript 實際行為在各個瀏覽器下有所不同。

<script>標記和 innerHTML

通過 DOM 動態添加到頁面上的 <script>標記會被瀏覽器執行:

var myScript = document.createElement('script');
myScript.textContent = 'alert("?")';
document.head.appendChild(myScript);

通過 innerHTML 動態添加到頁面上的 <script>標記則不會被執行:

document.head.innerHTML += '<script>alert("?")</script>';

為什么會是這樣的原因不是很確定,但是它解決了一個小問題:“是否有一個辦法讓一個 <script>標記在 Chrome 代碼檢查器中顯示但不實際執行?”你可以利用這個來對你的同事做惡作劇。

以上是關于<script>標記的小技巧的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節
推薦閱讀:
  1. Helm小技巧
  2. PHP 小技巧

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

达州市| 青冈县| 吕梁市| 汉寿县| 日喀则市| 汾西县| 湾仔区| 蕉岭县| 兴文县| 贵溪市| 珲春市| 屏东市| 宜城市| 扶余县| 江城| 仙桃市| 读书| 普兰店市| 永善县| 轮台县| 岱山县| 宝兴县| 仁布县| 五家渠市| 普兰店市| 苏尼特右旗| 嵊泗县| 扬中市| 青冈县| 历史| 金平| 琼海市| 苏州市| 邯郸市| 阳东县| 泰和县| 肥乡县| 泌阳县| 宜兰市| 玉环县| 越西县|