第二章、HTML中的JavaScript

2.1 script元素

将 JavaScript 插入 HTML 的主要方法是使用 script 元素。这个元素是由网景公司创造出来，并最早在Netscape Navigator 2中实现的。后来，这个元素被正式加入到HTML规范。script元素有下列8个属性

• async ：可选。表示应该立即开始下载脚本，但不能阻止其他页面动作，比如下载资源或等待其 他脚本加载。只对外部脚本文件有效。

  <script async></script>
  <!-- 表示等待其他执行完毕之后执行 -->
  

• charset ：可选。使用 src 属性指定的代码字符集。这个属性很少使用，因为大多数浏览器不 在乎它的值。

  //一般就是utf-8
  

• crossorigin ：可选。配置相关请求的CORS（跨源资源共享）设置。默认不使用CORS。 crossorigin= "anonymous" 配置文件请求不必设置凭据标志。 crossorigin="use-credentials" 设置凭据 标志，意味着出站请求会包含凭据。

  //这个一般都是其他方法解决跨域问题
  

• defer ：可选。表示脚本可以延迟到文档完全被解析和显示之后再执行。只对外部脚本文件有效。 在 IE7 及更早的版本中，对行内脚本也可以指定这个属性

• integrity ：可选。允许比对接收到的资源和指定的加密签名以验证子资源完整性（SRI， Subresource Integrity）。如果接收到的资源的签名与这个属性指定的签名不匹配，则页面会报错， 脚本不会执行。这个属性可以用于确保内容分发网络（CDN，Content Delivery Network）不会提 供恶意内容。

• language ：废弃。最初用于表示代码块中的脚本语言（如 "JavaScript" 、 "JavaScript 1.2" 或 "VBScript" ）。大多数浏览器都会忽略这个属性，不应该再使用它。

• src ：可选。表示包含要执行的代码的外部文件。

  //这个相信大家都非常熟悉了
  

• type ：可选。代替 language ，表示代码块中脚本语言的内容类型（也称 MIME 类型）。按照惯 例，这个值始终都是 "text/javascript" ，尽管 "text/javascript" 和 "text/ecmascript" 都已经废弃了。JavaScript 文件的 MIME 类型通常是 "application/x-javascript" ，不过给 type 属性这个值有可能导致脚本被忽略。在非 IE 的浏览器中有效的其他值还有 "application/javascript" 和 "application/ecmascript" 。如果这个值是 module ，则代 码会被当成 ES6 模块，而且只有这时候代码中才能出现 import 和 export 关键字。

  //一般在前后端交互的时候这个知识点用的最多
  

  在使用行内 JavaScript 代码时，要注意代码中不能出现字符串 。比如，下面的代码会导 致浏览器报错：

  <script>
      function sayScript() {
          console.log("</script>");
      }
  </script>
  

  浏览器解析行内脚本的方式决定了它在看到字符串 时，会将其当成结束的 标签。想避免这个问题，只需要转义字符“\” 即可：

  <script>
      function sayScript() {
          console.log("</script>");
      }
  </script>
  

  要包含外部文件中的 JavaScript，就必须使用 src 属性。这个属性的值是一个 URL，指向包含 JavaScript 代码的文件，比如：

  <script src="example.js"></script>
  

  这个例子在页面中加载了一个名为 example.js 的外部文件。文件本身只需包含要放在

  <script src="example.js"/>
  

  另外，使用了 src 属性的 标签中再包含其他JavaScript 代码。如果两者都提供的话，则浏览器只会下载并执行脚本文件，从而忽略行内代码。

  script元素的一个最为强大、同时也备受争议的特性是，它可以包含来自外部域的 JavaScript文件。跟 img 元素很像， script 元素的 src 属性可以是一个完整的 URL，而且这个 URL 指向的资源可以跟包含它的 HTML 页面不在同一个域中，比如这个例子：

  <script src="http://www.somewhere.com/afile.js"></script>
  

  浏览器在解析这个资源时，会向 src 属性指定的路径发送一个 GET 请求，以取得相应资源，假定是一个 JavaScript 文件。这个初始的请求不受浏览器同源策略限制，但返回并被执行的 JavaScript 则受限制。当然，这个请求仍然受父页面 HTTP/HTTPS 协议的限制.

来自外部域的代码会被当成加载它的页面的一部分来加载和解释。这个能力可以让我们通过不同的域分发 JavaScript。不过，引用了放在别人服务器上的 JavaScript 文件时要格外小心，因为恶意的程序员随时可能替换这个文件(为了保护网络的安全,浏览器就会限制从别的服务器跨域获取资源,这就是禁止跨域问题)。在包含外部域的 JavaScript 文件时，要确保该域是自己所有的，或者该域是一个可信的来源。

不管包含的是什么代码，浏览器都会按照

2.1.4动态加载脚本(中间一些已经过时的语法用法就不写出来了,有兴趣可以去看原书)

除了

let script = document.createElement('script');
script.src = 'gibberish.js';
document.head.appendChild(script);

以这种方式获取的资源对浏览器预加载器是不可见的。这会严重影响它们在资源获取队列中的优先级。根据应用程序的工作方式以及怎么使用，这种方式可能会严重影响性能。要想让预加载器知道这些动态请求文件的存在，可以在文档头部显式声明它们：

<link rel="preload" href="gibberish.js">

2.1.5XHTML中的变化(由于xhtml极少会用到,不讲了)

2.2行内代码与外部文件

虽然可以直接在 HTML 文件中嵌入 JavaScript 代码，但通常认为最佳实践是尽可能将 JavaScript 代码放在外部文件中。不过这个最佳实践并不是明确的强制性规则。推荐使用外部文件的理由如下。

• 可维护性。JavaScript 代码如果分散到很多 HTML 页面，会导致维护困难。而用一个目录保存所有 JavaScript 文件，则更容易维护，这样开发者就可以独立于使用它们的 HTML 页面来编辑代码。(我认为代码的可维护性一定是最重要的,因为我们带代码写完是要更新和维护的,如果可维护性差,会给自己后面的工作带来很多麻烦)
• 缓存。浏览器会根据特定的设置缓存所有外部链接的 JavaScript 文件，这意味着如果两个页面都用到同一个文件，则该文件只需下载一次。这最终意味着页面加载更快。
• 适应未来。通过把 JavaScript 放到外部文件中，就不必考虑用 XHTML 或前面提到的注释黑科技。包含外部 JavaScript 文件的语法在 HTML 和 XHTML 中是一样的.(其实就是可扩展性,随之技术的革新和需求的增加,代码一定是越写越多的,良好的可扩展性能够帮助我们更好的添加新的需求)

在配置浏览器请求外部文件时，要重点考虑的一点是它们会占用多少带宽。在 SPDY/HTTP2 中，预请求的消耗已显著降低，以轻量、独立 JavaScript 组件形式向客户端送达脚本更具优势。

2.3文档模式

IE5.5 发明了文档模式的概念，即可以使用 doctype 切换文档模式。最初的文档模式有两种：混杂模式（quirks mode）和标准模式（standards mode）。前者让 IE 像 IE5一样（支持一些非标准的特性），后者让 IE 具有兼容标准的行为。虽然这两种模式的主要区别只体现在通过 CSS 渲染的内容方面，但对JavaScript 也有一些关联影响，或称为副作用。本书会经常提到这些副作用。

2.4noscript元素

针对早期浏览器不支持 JavaScript 的问题，需要一个页面优雅降级的处理方案。最终， noscript元素出现，被用于给不支持 JavaScript 的浏览器提供替代内容。虽然如今的浏览器已经 100%支持JavaScript，但对于禁用 JavaScript 的浏览器来说，这个元素仍然有它的用处

noscript 元素可以包含任何可以出现在 body 中的 HTML 元素， script 除外。在下列两种情况下，浏览器将显示包含在 noscript 中的内容：

• 浏览器不支持脚本
• 浏览器对脚本的支持关闭

任何一个条件被满足,包含在noscript中的内容就会被渲染.否则,浏览器不会渲染noscript中的内容

下面是一个例子：

<!DOCTYPE html>
<html>
    <head>
        <title>Example HTML Page</title>
        <script defer="defer" src="example1.js"></script>
        <script defer="defer" src="example2.js"></script>
    </head>
    <body>
        <noscript>
            <p>This page requires a JavaScript-enabled browser.</p>
        </noscript>
    </body>
</html>

这个例子是在脚本不可用时让浏览器显示一段话。如果浏览器支持脚本，则用户永远不会看到它。

2.5小结

JavaScript 是通过 script 元素插入到 HTML 页面中的。这个元素可用于把 JavaScript 代码嵌入到HTML 页面中，跟其他标记混合在一起，也可用于引入保存在外部文件中的 JavaScript。本章的重点可以总结如下。

• 要包含外部 JavaScript 文件，必须将 src 属性设置为要包含文件的 URL。文件可以跟网页在同一台服务器上，也可以位于完全不同的域。在我们后期解决跨域问题的时候,jsonp解决跨域的原理就是利用script标签不受跨域影响
• 所有 script 元素会依照它们在网页中出现的次序被解释。在不使用 defer 和 async 属性的情况下，包含在 script 元素中的代码必须严格按次序解释。
• 对不推迟执行的脚本，浏览器必须解释完位于 script 元素中的代码，然后才能继续渲染页面的剩余部分。为此，通常应该把 script 元素放到页面末尾，介于主内容之后及 body 标签之前。
• 可以使用 defer 属性把脚本推迟到文档渲染完毕后再执行。推迟的脚本原则上按照它们被列出的次序执行。(基本废弃)
• 可以使用 async 属性表示脚本不需要等待其他脚本，同时也不阻塞文档渲染，即异步加载。异步脚本不能保证按照它们在页面中出现的次序执行。(基本不用)
• 通过使用 noscript 元素，可以指定在浏览器不支持脚本时显示的内容。如果浏览器支持并启用脚本，则 noscript 元素中的任何内容都不会被渲染。