《JavaScript高级程序设计》（第4版）阅读笔记（二）

今天开始阅读第二章——HTML中的JavaScript。

2.1  <script> 元素

<script>最早是网景公司创造出来的HTML元素，后来被纳入了HTML规范。

它有8个属性——

1.async(可选）表示应该立即开始下载脚本，但不能阻止其他页面动作。只对外部脚本有效。

2.charset(可选）指定代码的字符集。这个属性极少使用，因为大多数浏览器并不关心。

3.crossorigin (可选）配置相关请求的CORS（跨源资源共享）设置。默认不使用CORS。crossorigin="anonymous" 配置文件请求不必设置凭据标志。 crossorigin="use-credentials" 设置凭据标志，意味着出站请求会包含凭据

4.defer (可选）表示在文档解析和显示完成后再执行脚本是没有问题的。只对外部脚本文件有效。在IE7及更早版本的浏览器中也可以对行内脚本文件指定。

5.integrity (可选) 允许比对接收到的资源和指定的加密签名以验证子资源完整性（SRI，Subresource Intergrity）。如果接收到的资源的签名与这个属性指定的签名不匹配，则页面会报错，脚本不会执行。这个属性可以确保CDN（内容分发网络）不会提供恶意功能。

6.language 已被废弃 最初用于表示代码块中的脚本语言（如 "JavaScript" 、 "JavaScript1.2" 或 "VBScript" ）。大多数浏览器都会忽略它。

7.src (可选) 表示包含要执行的代码的外部文件

8.type (可选) 代替 language ，表示代码块中脚本语言的内容类型（也称MIME类型）。按照惯例，这个值始终都是 "text/javascript" ，尽管 "text/javascript" 和 "text/ecmascript" 都已经废
弃了。在非IE的浏览器中有效的其他值还有 "application/javascript" 和 "application/ecmascript"。如果这个值是 module ，则代码会被当成ES6模块，而且只有这时候代码中才能出现 import 和 export 关键字。

 

使用 <script> 的方式有两种：①通过它直接在网页中嵌入JavaScript代码，②通过它在网页中包含外部JavaScript文件。

①使用行内的JavaScript代码：

包含在 <script> 内的代码会被从上到下解释；

在使用行内JavaScript代码时，要注意代码中不能出现字符串</script>。浏览器解析行内脚本的方式决定了它在看到字符串 </script>时，会将其当成结束的 </script> 标签。想避免这个问题，只需要转义字符“\”即可

②要包含外部文件中的JavaScript，就必须使用 src 属性。这个属性的值是一个URL，指向包含JavaScript代码的文件。与解释行内JavaScript一样，在解释外部JavaScript文件时，页面也会阻塞。（阻塞时间也包含下载文件的时间。）
外部JavaScript文件的扩展名不一定是.js。因为浏览器不会检查所包含JavaScript文件的扩展名。所以也可以使用服务器端脚本语言动态生成JavaScript代码，或者在浏览器中将JavaScript扩展语言（如TypeScript，或React的JSX）转译为JavaScript。

使用了 src 属性的 <script> 元素不应该再在<script> 和 </script> 标签中再包含其他JavaScript代码。如果两者都提供的话，则浏览器只会下载并执行脚本文件，从而忽略行内代码。
 

<script> 元素的一个最为强大、同时也备受争议的特性是，它可以包含来自外部域的JavaScript文件。来自外部域的代码会被当成加载它的页面的一部分来加载和解释。这个能力可以让我们通过不同的域分发JavaScript。在包含外部域的JavaScript文件时，要确保该域是自己所有的，或者该域是一个可信的来源。

不管包含的是什么代码，浏览器都会按照 <script> 在页面中出现的顺序依次解释它们，前提是它们没有使用 defer 和 async属性。第二个 <script> 元素的代码必须在第一个 <script> 元素的代码解释完毕才能开始解释，第三个则必须等第二个解释完，以此类推。

2.1.1标签占位符

<script>标签应该被写在哪里呢？

过去，我们会像引入外部CSS资源一样，把<script>也写到<head>里面去，但是这样会有一个问题，遇到<script>，浏览器就得先下载、解析、解释完成这个js文件后，才会继续往下解析到<body>标签；只有解析到了<body>标签，才会继续构建DOM树，才会有后来的渲染页面的工作；所以，如果要引入的是比较大的js文件，把<script>写到了<head>里，就需要等待较长一段时间才可以看到渲染完成的页面，用户体验很差。

为解决这个问题，现代Web应用程序通常将所有JavaScript引用放在 <body> 元素中的页面内容后面。

 

2.1.2推迟执行脚本

HTML 4.01为 <script> 元素定义了一个叫 defer 的属性。在 <script> 元素上设置defer 属性，会告诉浏览器应该立即开始下载，但执行应该推迟，（默认情况下，js文件的下载和执行是密不可分的）这个脚本可以在整个页面解析完之后再运行。就算是写到了<head>里，这些js文件也会等到浏览器解析完</html>才会执行，在DOMContentLoaded事件之前（这个事件是在浏览器解析完了DOM结构后触发的）完成。

注意，推迟执行的js文件如果有多个，在实际情况可能没办法确保这几个文件的执行顺序（在理论是可以保证的），所以这样的文件最好只有一个。

HTML5的规范提出，defer属性只对外部文件有效，所以支持HTML5的浏览器会忽略行内脚本的 defer属性。

也不是所有的浏览器都会支持defer属性，对 defer 属性的支持是从IE4、Firefox 3.5、Safari 5和Chrome 7开始的。其他所有浏览器则会忽略这个属性，按照通常的做法来处理
脚本。考虑到这一点，还是把要推迟执行的脚本放在页面底部比较好。

 

2.1.3异步执行脚本

HTML5为 <script> 元素定义了 async 属性。从改变脚本处理方式上看， async 属性与 defer 类似。当然，它们两者也都只适用于外部脚本，都会告诉浏览器立即开始下载。不过，与 defer不同的是，标记为 async 的脚本并不保证能按照它们出现的次序执行。

异步脚本保证会在页面的 load 事件前执行，但可能会在DOMContentLoaded 之前或之后。Firefox 3.6、Safari 5和Chrome 7开始支持异步脚本。

 

2.1.4动态加载脚本

除了 <script> 标签，还有其他方式可以加载脚本。因为JavaScript可以使用DOM API，所以通过向DOM中动态添加 script元素同样可以加载指定的脚本。只要创建一个 script 元素并将其添加到DOM即可。

默认情况下，以这种方式创建的 <script> 元素是以异步方式加载的，相当于添加了 async 属性。但并不是所有的浏览器都会支持async属性，如果要统一动态脚本的加载行为，可以明确将其设置为同步加载（把async属性设为false）。

以这种方式获取的资源对浏览器预加载器是不可见的。这会严重影响它们在资源获取队列中的优先级。这种方式可能会严重影响性能。要想让预加载器知道这些动态请求文件的存在，可以在文档头部显式声明它们：

<link rel="preload" href="gibberish.js">

2.1.5 XHTML中的变化

可扩展超文本标记语言（XHTML，Extensible HyperText MarkupLanguage）是将HTML作为XML的应用重新包装的结果。与HTML不同，在XHTML中使用JavaScript必须指定 type 属性且值为text/javascript ，HTML中则可以没有这个属性。
在XHTML中编写代码的规则比HTML中严格，这会影响使用<script> 元素嵌入JavaScript代码。

在HTML中，解析 <script> 元素会应用特殊规则。XHTML中则没有这些规则。这意味着小于号（ < ）会被解释成一个标签的开始，并且由于作为标签开始的小于号后面不能有空格，这会导致语法错误。

避免这样的错误有两种办法——第一种是把所有小于号（ < ）都替换成对应的HTML实体形式（ &lt; ）

<script type="text/javascript">
function compare(a, b) {
  if (a &lt; b) {
    console.log("A is less than B");
  } else if (a > b) {
    console.log("A is greater than B");
  } else {
    console.log("A is equal to B");
  }}
</script>

第二种方法是把所有代码都包含到一个CDATA块中。

在XHTML（及XML）中，CDATA块表示文档中可以包含任意文本的区块，其内容不作为标签来解析，因此可以在其中包含任意字符。

<script type="text/javascript"><![CDATA[
  function compare(a, b) {
    if (a < b) {
    console.log("A is less than B");
  } else if (a > b) {
   console.log("A is greater than B");
  } else {
   console.log("A is equal to B");
  }
}
]]></script>

但并不是所有的浏览器都支持CDATA块，CDATA标记必须使用JavaScript注释来抵消。

<script type="text/javascript">
//<![CDATA[
  function compare(a, b) {
    if (a < b) {
      console.log("A is less than B");
    } else if (a > b) {
      console.log("A is greater than B");
    } else {
      console.log("A is equal to B");
    }
  }
//]]>
</script>

这种格式通过XHTML验证，而且对XHTML之前的浏览器也能优雅地降级。
 

2.1.6 废弃的语法

自1995年Netscape 2发布以来，所有浏览器都将JavaScript作为默认的编程语言。 type 属性使用一个MIME类型字符串来标识<script> 的内容，但是JavaScript已经是默认的编程语言了，没有必要再来指定类型为JavaScript，如果指定的时候写错了MIME类型，还会导致浏览器跳过这一段代码。因此，除非你使用XHML或 <script> 标签要求或包含非JavaScript代码，最佳做法是不指定 type 属性。
 

<script>是一个特殊的元素，与传统HTML解析的流程不同。在不支持JavaScript的浏览器（特别是Mosaic）中会导致问题——不支持的浏览器会把 <script> 元素的内容输出到页面上，从而破坏页面的外观。

最终的解决方案是把脚本代码包含在一个HTML注释中。

<script><!--
  function sayHi(){
    console.log("Hi!");
  }
//--></script>

Mosaic等不支持JavaScript的浏览器就可以忽略 <script> 标签中的内容，而支持JavaScript的浏览器则必须识别这种模式，将其中的内容作为JavaScript来解析。虽然这种格式仍然可以被所有浏览器识别和解析，但已经不再必要，而且不应该再使用了。