image.png
将 JavaScript插入HTML的主要方法是使用 <script> 元素。
使用方式
- 方式一 :页面中直接嵌入行内
JavaScript代码
<script>
function sayHi() {
console.log("Hi!我是豆叔!");
}
</script>
- 方式一二:页面中引入外部文件中的
JavaScript代码
<script src="demo.js"></script>
<script src="http://www.abc.com/demo.js"></script>
需要注意的是这两种方式都会阻塞页面,所以一般建议把JavaScript引用放在</body>元素之前(不是必须)。
<script> 元素属性
| 属性 | 说明 |
|---|---|
async |
可选。表示应该立即开始下载脚本,但不能阻止其他页面动作,比如下载资源或等待其他脚本加载。只对外部脚本文件有效。 |
charset |
可选。使用 src 属性指定的代码字符集。这个属性很少使用,因为大多数浏览器不在乎它的值。 |
crossorigin |
可选。配置相关请求的CORS(跨源资源共享)设置,默认不使用CORS。crossorigin="anonymous"配置文件请求不必设置凭据标志。crossorigin="use-credentials" 设置凭据标志,意味着出站请求会包含凭据。 |
defer |
可选。表示脚本可以延迟到文档完全被解析和显示之后再执行。只对外部脚本文件有效。在 IE7 及更早的版本中,对行内脚本也可以指定这个属性。 |
integrity |
可选。允许比对接收到的资源和指定的加密签名以验证子资源完整性(SRI,Subresource Integrity)。如果接收到的资源的签名与这个属性指定的签名不匹配,则页面会报错,脚本不会执行。 这个属性可以用于确保内容分发网络 (CDN,Content Delivery Network)不会提供恶意内容。防止文件被劫持篡改,比如DNS劫持 |
language |
废弃。最初用于表示代码块中的脚本语言(如 "JavaScript" 、 "JavaScript 1.2"或 "VBScript" )。大多数浏览器都会忽略这个属性,不应该再使用它。 |
src |
可选。表示包含要执行的代码的外部文件。 |
type |
可选。代替 language ,表示代码块中脚本语言的内容类型(也称 MIME 类型)。默认值是 "text/javascript"。 标准 MIME 类型的完整列表 |
<noscript> 元素
- 浏览器不支持脚本
- 浏览器对脚本的支持被关闭
任何一个条件被满足,包含在 <noscript> 中的内容就会被渲染。否则,浏览器不会渲染 <noscript>中的内容。
我是从来没用过,但是用vue-cli创建项目的index.html页面中是有这个元素的。
总结
- 要包含外部
JavaScript文件,必须将src属性设置为要包含文件的URL。文件可以跟网页在同一台服务器上,也可以位于完全不同的域。 - 所有
<script>元素会依照它们在网页中出现的次序被解释。在不使用defer和async属性的情况下,包含在<script>元素中的代码必须严格按次序解释。 - 对不推迟执行的脚本,浏览器必须解释完位于 <script> 元素中的代码,然后才能继续渲染页面的剩余部分。为此,通常应该把
<script>元素放到页面末尾,介于主内容之后及</body>标签之前。 - 可以使用
defer属性把脚本推迟到文档渲染完毕后再执行。推迟的脚本原则上按照它们被列出的次序执行。 - 可以使用
async属性表示脚本不需要等待其他脚本,同时也不阻塞文档渲染,即异步加载。异步脚本不能保证按照它们在页面中出现的次序执行。 - 通过使用
<noscript>元素,可以指定在浏览器不支持脚本时显示的内容。如果浏览器支持并启用脚本,则<noscript>元素中的任何内容都不会被渲染。
