2022/9/11撰写晚上第二篇 自学前端javascript高级程序设计(第四版)，小说风格第（11-12）页

第二章HTML中的javaScript
早期网景希望引入js到HTML页面的同时不会导致在其它浏览器不会出现问题，通过反复试错讨论，达成向网页引入通用脚本的共识。
HTML引入javascript是使用网景当初创造出来的《script》标签。
《script》内有8个属性
 async ：可选。如果页面解析过程遇到了script标签并且链接指向外部文件，如果你不太关心页面的DOM元素，或者别的脚本不会用到这里的数据，可以使用这个属性。
charset ：可选。使用 src 属性指定的代码字符集。这个属性很少使用，因为大多数浏览器不
在乎它的值。或者脚本和主文件的编码不一致会使用。光是写charset='utf-8’不起作用，为啥呢？因为指定字符集的前提是，必须先指定MIME(代码块中脚本语言的内容类型，下面的type属性会说到)，不指定的话，浏览器不会帮你默认设置，记得type="text/javascript"要跟charset='utf-8’一起食用。
 crossorigin ：可选。默认不使用CORS。配置相关请求的CORS（跨源资源共享）设置。 crossorigin=
“anonymous” 配置文件请求不必设置凭据标志。 crossorigin=“use-credentials” 设置凭据
标志，意味着出站请求会包含凭据。简单来说就是比如《img》标签他就是默认可以跨域的，跨域就是你可以把图片的地址使用本地的，如果使用的图片的地址不是本地，而是互联网上的图片地址就是跨域，img是默认有跨域功能的。我们的ajax，需要服务器设置跨域头，才可以完成加载，否则会报跨域问题，导致加载失败。
 defer ：可选。表示脚本可以延迟到文档完全被解析和显示之后再执行。只对外部脚本文件有效。
这个和async的区别附上一个链接defer和async的区别

 integrity ：可选。允许比对接收到的资源和指定的加密签名以验证子资源完整性（SRI，
Subresource Integrity）。如果接收到的资源的签名与这个属性指定的签名不匹配，则页面会报错，
脚本不会执行。这个属性可以用于确保内容分发网络（CDN，Content Delivery Network）不会提
供恶意内容。白话就是如果你请求的外部资源比如VUE的远程JS文件被黑客攻击了，你可以使用这个属性来验证，这里附上一个教程使用验证教程来自csdn的链接
 language ：废弃。最初用于表示代码块中的脚本语言（如 “JavaScript” 、 “JavaScript 1.2”
或 “VBScript” ）。不用研究这个这个js版本相当于它刚出生不久之后的版本
 src ：可选。表示要执行的代码的外部文件的地址。
 type ：可选。代替 language ，表示代码块中脚本语言的内容类型（也称 MIME 类型）。按照惯
例，这个值始终都是 “text/javascript” ，尽管 “text/javascript” 和 “text/ecmascript”
都已经废弃了。JavaScript 文件的 MIME 类型通常是 “application/x-javascript” ，不过给
type 属性这个值有可能导致脚本被忽略。如果这个值是 module ，则代码会被当成 ES6 模块，而且只有这时候代码中才能出现 import 和 export 关键字。如果《/script》结束标签后面还有HTML标签，只有结束标签代码结束后才会继续执行后面的代码。
script标签内不能src和行内的代码同时出现，同时出现只会使用src地址的代码