|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
使得W3C与非正式的WHATWG(网络超文本应用程序技术工作小组)关系开始紧张起来。这些年来,一直是WHATWG肩负起HTML的重责大任。破洛洛文章简介:script标签有两种用处:1.在页面中标识一块剧本代码;2.加载一个剧本文件.
<script>标签
script标签有两种用处:
- 1.在页面中标识一块剧本代码
- 2.加载一个剧本文件
它要依附于src属性的存在。下面两种情形都必要</script>闭合标签。
script标签能够包括上面的属性:
src=”url”
src属性是可选的。假如存在src属性,它的值应是一个url(网址)暗示的.js文件。当扫瞄器加载,编译与实行文件时,页面将中断装载与处置。<scriptsrc="url">与</script>之间不该有任何内容(坚持空缺)。
假如没有src属性,<script>与</script>之间的笔墨可被编译与实行。script不克不及包括序列由于大概与</script>搅浑。能够拔出反斜线标记在<与/之间制止此成绩。反斜线将被JavaScript编译器疏忽。
不要利用<!–//–>这类hack剧本。这类办法能够制止第一代扫瞄器(Netscape1和Mosaic)将剧本显现成笔墨。已有很长工夫不必要这么做了。<!–//–>是一个HTML正文。正文中的剧本将被疏忽,不被编译与实行。一样,HTML正文不包含–,因而剧本将疏忽HTML毛病。
language=”javascript”
这个属性是不同意利用的。它被用于选择别的的程序言语或特别版本的JavaScript。只管制止利用。
type=”text/javascript”
这个属性是可选的。自从Netscape2一切扫瞄器默许的编程言语已都是JavaScript了。在XHTML中,这个属性是必需的。在HTML中最好不要利用此属性。扫瞄器能够自行办理。
defer
这个属性试图改动组件在页面中的加载机会。它不克不及被很好的撑持,不要利用此属性。
for=”name”event=”name”
这些属性是微软(Microsoft)的公有属性,用于声明事务句柄。这是不尺度的。只管制止利用。
安排(Placement)
<scriptsrc="url"></script>将拦阻页面的别的组件下载,直到script剧本加载、编译、实行终了。因而越晚挪用剧本越好,以便加载图象和别的组件不被延时。加载剧本将增添感到中的与实践的页面加载工夫。因而一般最好把一切的<scriptsrc="url"></script>安排在</body>之前。一个页面内的<script>在加载时没有分明的影响。
假如一个剧本界说了一些用于别的函数的函数与数据,那末必需在用这些函数与数据之前完成界说。因而界说剧本后才可使用剧本。
document.write
document.write供应了一种将字符串写进HTML页面的办法。有更好的办法如许做,比方.innerHTML和.createElement大概HTML克隆款式(HTMLcloningpatterns),用于制止利用document.write。
document.write强迫性的依附于加载机会。假如document.write在onload事务前被挪用,它会在一个页面中附加或拔出笔墨。假如在onload事务后被挪用,它将完整交换页面,摧毁后面完成的一切内容。
document.write使剧本与标志夹杂起来,滋长了坏的布局。明晰的布局尽少使剧本与标志夹杂利用。
剧本标签骇客
使人惊奇的是src属性不被同源战略(SameOriginPolicy)束缚。这意味着一个剧本元素能够发生于任何服务器而且加载剧本与实行剧本。假如剧本激发JSON编码的数据传送,这是很有效的。不幸的是没无方法能够在实行前限定与反省剧本。它同页面的别的剧本一样有权力运转。剧本能存取与利用自带的小甜饼(cookies)。它能够存取原始服务器信息用于用户的受权。它能够反省DOM或JavaScript全局工具(globalobject),并且能够为天下上的任何中央发送信息。剧本骇客标签(ScriptTagHack)是不平安的而且应当制止利用。
</p>
在W3C的HTML工作小组电子邮件论坛上频频冒出这样的情绪化批判字眼:“幼稚”、“令人无法忍受”、“荒谬”、“使诈”等。 |
|