HTML页面导航全过程HTML主要有4种类型的导航，包括片段导航、javascript:URL的导航、fetch导航以及

本文为HTML标准解读系列文章，其他文章详见这里。

在一个HTML页面中，有以下几种方式可以触发新的页面导航：

使用超链接标签：包括a、area、form标签：
```
<a href="https://www.example.com"></a>
```
使用js脚本：包括location API、window.open()、document.open()：
```
window.open("https://www.example.com")
```
使用navigables容器：包括iframe、object、embed元素：
```
<iframe src="https://www.example.com"></iframe>
```

使用页面指令Refresh ：通过http头或者meta标签声明：

Refresh: 5; url=https://www.example.com/

<meta http-equiv="refresh" content="5; url=https://example.com/">

尽管触发导航的方式多种多样，但是它们随后使用的导航过程都是一样的，这个过程中最重要的环节我用一张图为你总结：

navigation_step

本文的主要内容依赖标准中的导航启动算法以及它的相关子算法，这些子算法都会在本文对应内容的地方列出。

根据不同的URL启动不同的导航过程

每一种触发导航的方式，都必须声明导航使用的「目标URL」。根据不同类型的URL，将会启动不同的导航过程，具体可以分为以下四种：

片段导航(fragment navigation) ：当目标URL与当前页面URL除了片段部分（以#开头的部分）以外都一样的时候，就会触发这个导航过程；
javascript:URL的导航：当目标URL以javascript:开头时触发的导航；
fetch导航：当目标URL的协议名为about、data、blob、file、http、https其中之一时所触发的导航，这是我们最常用的导航过程。
非fetch导航：除了以上的协议名之外的导航。

片段导航

片段导航常用于页面内的跳转。比如在下面的例子中，点击a标签就会跳转到对应的标题上：

<h1 id="heading1">标题1</h1>
<p>...</p>
<h2>标题2</h2>
<p>...</p>
<p><a href="#heading1">跳转到标题1</a></p>

因此，片段导航常用在长页面的目录上，比如HTML标准的目录。

片段导航的另一个常用的地方是单页面应用，比如vue的哈希路由，利用哈希片段不会触发真正页面跳转的特点，从而把页面切换的控制权转移到js脚本上。

关于片段导航的详细过程可以阅读HTML标准片段导航算法。

javascript:URL导航

该导航会把javascript:后面的部分作为js脚本执行，比如点击以下的a标签会触发一个警告弹窗：

<a href="javascript:alert('Warning!!!')">点我触发警告</a>

一种常见的javascript:URL是javascript:void(0)，这个URL会返回一个undefined，开发者常常使用这种方法来创建一个死链接：

<a href="javascript:void(0)">点我无反应</a>

关于javascript:URL导航的详细过程可以阅读标准中对应的算法。

非fetch导航

该类导航会交由外部的软件进行处理。比如使用mailto协议名，会启用本地的发送email的软件：

<form action="mailto:cxz40901993@gmail.com">
    <button type="submit">发送邮件</button>
</form>

除此以外，很多手机端的app跳转，如微信支付功能的实现，使用的都是这个导航过程。

关于非fetch导航的详细过程可以阅读HTML标准中的非fetch导航算法。

fetch导航

协议名为about、data、blob、file、http、https的URL都会触发fetch导航，fetch导航与上述的其他导航过程最大的不同是：fetch导航的预期结果是加载一个新的HTML或XML页面。

比如，导航到about:blank会打开一个空页面，该页面有最基础的HTML元素：

<html>
  <head></head>
  <body></body>
</html>

使用data协议的URL可以写“字面量HTML“。比如：导航到以下的URL会生成一个带有红点的html页面：

data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAUAAAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO9TXL0Y4OHwAAAABJRU5ErkJggg==

blob协议的URL主要是用在object URL上。比如你可以使用URL.createObjectURL(File)给文件创建一个object URL。

使用file协议的URL会获取本地文件，然后加载到浏览器页面上。

而http、https则是我们最熟悉的协议，当使用http(s)的URL导航时，会发起一个http请求，然后把返回的资源加载到浏览器页面上。

因为fetch导航是这4种导航中最常用、最重要的一种，因此余下的内容关注的都是fetch导航。

fetch导航的过程

一个完整的fetch导航过程如下：

选择navigables
根据URL获得资源
进行安全检查
根据资源类型初始化文档
完成文档的加载

1. 选择navigables

这个过程会选择新的页面加载的地方，比如在一个新的浏览器标签或者iframe内。

每一种触发导航的方式都会有自己默认选择的navigables，比如使用window.open(URL)会默认在新的浏览器标签中打开页面；但你也可以通过一些配置修改这个默认值，比如使用window.open(URL，'_top')会使得页面在当前标签中打开。

navigables是从浏览上下文分解出来的概念，navigables的理解、选择navigables的过程以及相关的注意事项我在浏览器的页面管理机制：navigables进行了详细的讲述。

2. 根据URL获得资源

浏览器会根据URL获得相应的资源，不管是通过解析(data协议)，还是在本地获取（file协议），又或者是发起HTTP请求（http(s)协议）。

获得的资源不一定得是HTML页面，可以是任何类型。但不论什么类型的资源，都只会以HTML或XML文档的形式呈现出来。不过在这之前，还需要先通过一些安全检查，确保该资源是允许被加载的。

3. 进行安全检查

有4种安全检查可能会导致导航的失败：

沙箱机制：比如，当在iframe元素上设置sandbox属性时，所有iframe内触发的在主页面上导航都会被禁止；
CSP：比如，通过navigation-to的指令，CSP可以禁用一些URL的导航；
COEP：如果页面声明了这个策略，所有没有被“显式”准许的资源都会加载失败；
X-Frame-Options：带有该HTTP头的页面会被禁止在iframes中加载。

对于这些安全策略，我在web页面安全策略汇总(1)、web页面安全策略汇总(2)都做了详细的介绍。

4. 根据资源类型初始化文档

通过了所有的安全检查后，浏览器就会开始初始化文档。对于不同类型的资源，所创建的文档会有所不同：

如果资源是HTML文件（text/html）：浏览器就会启动HTML解析器来解析内容，这是我们最常使用的过程；
如果资源是XML文件（text/xml、application/xml）：浏览器会启用XML解析器来解析内容，生成的页面document对象type属性为xml。除了这种类型的资源，其他类型的资源生成的页面中document.type均为html；
如果资源是文本类格式，如：
- js文本格式：如text/javascript；
- json格式：如application/json、text/json；
- 其他文本格式：text/css、text/plain、text/vtt
浏览器会自动构建一个HTML文档，并把文本内容包裹在一个pre元素中。比如下面这个例子，导航到一个txt文件（左边是加载的页面，右边是浏览器自动生成的DOM树）：
如果资源是多媒体资源：浏览器会自动构建一个HTML文档，并把多媒体资源包裹在对应的多媒体元素中，如image元素、video元素。
如果资源是需要加载其他插件的资源（如application/pdf）：浏览器自动构建一个HTML文档，并把资源包裹在embed元素中。
...

关于完整的类型处理过程，可以阅读HTML标准关于加载文档的算法。

5. 完成文档的加载

在经历以上的过程后，我们来到了最后的一步。在这一步中，浏览器会完成页面中document对象的初始化，执行相关的脚本，并触发对应的事件。具体的过程如下：

完成document对象的初始化：
1. 创建document对象关联的window对象。
2. 初始化document的基本信息：Type、Content Type、origin、URL、timing info；
3. 初始化document相关的安全策略：CSP、COOP、COEP、沙箱、权限策略、referrer策略；
4. 处理相关的HTTP头：Refresh 、early hint、Link。
HTML解析器完成解析。
更新document.readyState为interactive；
执行所有延迟执行的脚本:
- 标记了defer的传统脚本
- 没有标记async的模块脚本
触发document对象上的DOMContentLoaded事件；
执行剩余的脚本；
更新document.readyState为complete。
触发window对象的load事件。

完整的过程可以查看HTML标准对应的算法。