<script>元素的属性
将JavaScript方法引入HTML的主要方法是使用<script>元素。
目前<script>元素常用的属性有:
- crossorigin:配置相关请求的CORS(跨域资源共享)设置,默认不使用CORS,crossorigin="anonymous"配置文件请求不必设置凭据标志。crossorigin="use-credentials"表示设置凭据标志,发出的请求需要包含凭据。
- integrity:可选,允许比对接收到的资源和指定的加密签名以验证子资源的完整性。不匹配的话页面会报错,这个功能可以确保CDN不会提供恶意内容。
- src:可选,表示包含要执行的代码的外部文件。
- type:可选,表示代码块中脚本语言的内容类型。默认值为"text/javascript",如果这个值是module,则代码会被当成ES6模块,这时候代码中才可以出现import和export关键字。
//crossorigin需要设置凭据标志
<script crossorigin="use-credentials"></script>
//资源的响应头设置Access-Control-Allow-Credentials 为 true
//crossorigin不需要设置凭据标志
<script crossorigin></script>
<script crossorigin=""></script>
<script crossorigin="anonymous"></script>
//integrity
/*值分成两个部分,第一部分指定哈希值的生成算法(目前支持 sha256、sha384 及 sha512),第二部分是经过 base64 编码的实际哈希值,两者之间通过一个短横(-)分割。*/
<script src="https://demo.com/demo.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
crossorigin="anonymous"></script>
//sha384 前缀说明使用的是 sha384 哈希方法
//哈希值部分:oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC
type="module"的用法
//export.js
export default function fn1 (){
console.log('打印export内容')
}
//import.js
import fn1 from './export.js'
console.log("import文件内容")
fn1()
//html 文件引入
<script type="module">
import fn1 from './export.js'
fn1()
</script>
<script src="./import.js" type="module"></script>
//控制台输出
//打印export内容
//import文件内容
//打印export内容
//当不加type="module"时
<script src="./import.js" ></script>
//报错信息:Uncaught SyntaxError: Cannot use import statement outside a module
<script>元素的执行
要在html文件中执行JavaScript代码,直接把代码放在<script>元素中就行。
<script>
function sayHello(){
console.log('Hello')
}
sayHello()
</script>
包含在<script>内的代码会被从上到下去执行,在<script>元素中的代码被计算完成之前,页面的其余内容不会被加载,也不会被显示。
要执行外部文件的JavaScript,必须使用标签的src属性,这个属性的值是一个URL,指向包含JavaScript代码的文件,
<script src="example.js"></script>
在执行外部JavaScript文件时,页面也会被阻塞,阻塞时间也包含下载这个文件的时间。
**注意:**使用了src属性的<script>元素不应该在标签内再包含其他JavaScript代码。如果两者都提供的话,浏览器只会下载文件并执行外部文件,忽略行内代码。
<script>标签的位置
现在为了保证页面加载和渲染的速度,通常会把所有的JavaScript引用放在元素中的最后面。
<!DOCTYPE html>
<html>
<head>
<title>Example HTML Page</title> </head>
<body>
<!-- 这里是页面内容 -->
<script src="example1.js"></script>
<script src="example2.js"></script> </body>
</html>
这样的话,页面会在执行JavaScript代码之前渲染好页面,用户会感觉页面加载更快了,因为浏览器显示空白页面的时间变短了。
推迟执行脚本
HTML4.0.1为<script>元素定义了一个叫defer的属性,这个属性表示脚本在执行的时候不会改变页面的结构。也就是说,脚本会被延迟到整个页面都解析完毕之后再运行。立即下载但最后执行。
<body>
<script defer src="./defer.js"></script>
</body>
HTML5规定,defer属性只对外部文件才有效。
异步执行脚本
HTML5为<script>元素定义了async属性,从改变脚本处理方式上看,async属性和defer类似。两者都只能用于外部文件引用,都会让浏览器立即开始下载。但是,和defer不同的是,标记为async的脚本并不保证能按照它们出现的次序执行。
<body>
<script async src="./defer01.js"></script>
<script async src="./defer02.js"></script>
</body>
上面代码中,第二行代码可能会先于第一行代码来执行,双方之间没有依赖关系。所以异步脚本不应该在加载期间修改DOM.
动态加载脚本
除了使用<script>标签,还有其它方式来加载脚本。因为JavaScript可以使用DOM API ,所以通过向DOM中动态添加script元素,同样可以加载指定的脚本。
<script>
let script = document.createElement('script')
script.src = './extra.js'
document.head.appendChild(script)
</script>
在把HTMLElement元素添加到DOM且执行到这段代码前不会发送请求,这种方式默认情况下是以异步加载的没相当于添加了async属性。
但并不是所有浏览器都支持async属性。如果要统一动态脚本的加载行为,可以将async属性设置成false 表示同步加载
<script>
let script = document.createElement('script')
script.src = './extra.js'
script.async = false
document.head.appendChild(script)
</script>
这种方式获取资源对浏览器预加载器是不可见的,这回严重影响需要加载的资源在资源获取队列中的优先级,影响程序的性能。解决方式就是可以再文档头部显示声明
<link rel="preload" href="extra.js">
小结
- 要使用外部JavaScript文件,必须将scr属性设置成包含文件的URL,文件可以跟网页在同一台服务器,也可以不在同一个域。
- 所有的<script>元素会按照在网页中出现的顺序被执行
- 对不拖迟执行的脚本,浏览器会在完全执行完<script>元素中的代码后,才会继续渲染页面剩下来的部分,所以通常应该把<script>元素放在页面的末尾处.
- 可以使用defer属性将脚本推迟到文档渲染完毕后再执行。执行的原则按照顺序执行。
- 可以使用async属性表示脚本不需要等待其他脚本的执行,同时不会阻止页面渲染,这就是异步加载。异步加载不能按照它们在页面中出现的顺序执行。
237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
