Loading...
墨滴

因为我是李金铭啊

2021/03/29  阅读:14  主题:嫩青

第二章

JavaScript高级程序设计(第四版)阅读笔记

第二章_HTML 中的 JavaScript

将 JavaScript引入网页,首先要解决它与网页的主导语言 HTML的关系问题。在 JavaScript早期, 网景公司的工作人员希望在将 JavaScript引入 HTML页面的同时,不会导致页面在其他浏览器中渲染出问题。通过反复试错和讨论,他们终做出了一些决定,并达成了向网页中引入通用脚本能力的共识。当初他们的很多工作得到了保留,并且终形成了 HTML规范。

本文重点

  • JavaScript的实现一般都会放在<script>标签中,而标签则有8个属性,async_异步加载,charset_指定字符集,crossorigin_获取跨站文件的错误信息,defer_延迟加载,integrity_验证资源,language_脚本语言的表示(已废弃),src_外部文件地址,type_ MIME类型。可以通过这些属性进行script的相应配置。
  • 现代 Web 应用程序通常将所有 JavaScript引用放在<body>元素中的页面内容后面,这样可以解决页面渲染的明显延迟,在此期间浏览器窗口完全空白的问题。
  • 可以通过创建一个 script 元素并将其添加到 DOM来动态加载脚本,但是这么做会严重影响它们在资源队列的优先级,所以可以在头部先显示的声明它们。
  • XHTML在应用<script>时可以通过注释黑科技在兼容 XHTML的浏览器中使用。
  • <script>引用外部文件时的三种优点: 1.可维护性。2.缓存。 3.适应未来。
  • 文档模式最初分为:混杂模式(quirks mode)和标准模式(standards mode),后来有了第三种准标准模式(almost standards mode)。一般所说的标准模式,指的就是除混杂模式以外的模式。
  • <noscript>元素可以在浏览器不支持脚本或浏览器对脚本的支持被关闭时被渲染。如果浏览器支持脚本,则用户永远不会看到它。

2.1 <script>元素

将 JavaScript 插入 HTML 的主要方法是使用<script>元素。这个元素是由网景公司创造出来,并早在 Netscape Navigator 2中实现的。后来,这个元素被正式加入到 HTML规范。<script>元素有下列8个属性。

  • async:可选。表示应该立即开始下载脚本,但不能阻止其他页面动作,比如下载资源或等待其他脚本加载。只对外部脚本文件有效。
  • charset:可选。使用 src 属性指定的代码字符集。这个属性很少使用,因为大多数浏览器不在乎它的值。
  • crossorigin:可选。配置相关请求的CORS(跨源资源共享)设置。默认不使用CORS。crossorigin= "anonymous"配置文件请求不必设置凭据标志。crossorigin="use-credentials"设置凭据标志,意味着出站请求会包含凭据
  • defer:可选。表示脚本可以延迟到文档完全被解析和显示之后再执行。只对外部脚本文件有效。在IE7及更早的版本中,对行内脚本也可以指定这个属性。
  • integrity:可选。允许比对接收到的资源和指定的加密签名以验证子资源完整性(SRI, Subresource Integrity)。如果接收到的资源的签名与这个属性指定的签名不匹配,则页面会报错,脚本不会执行。这个属性可以用于确保内容分发网络(CDN,Content Delivery Network)不会提供恶意内容。
  • language:废弃。初用于表示代码块中的脚本语言(如"JavaScript"、"JavaScript 1.2" 或"VBScript")。大多数浏览器都会忽略这个属性,不应该再使用它。
  • src:可选。表示包含要执行的代码的外部文件。
  • type:可选。代替 language,表示代码块中脚本语言的内容类型(也称 MIME类型)。按照惯 例,这个值始终都是"text/javascript",尽管"text/javascript"和"text/ecmascript" 都已经废弃了。JavaScript文件的 MIME类型通常是"application/x-javascript",不过给 type 属性这个值有可能导致脚本被忽略。在非 IE 的浏览器中有效的其他值还有 "application/javascript"和"application/ecmascript"。如果这个值是 module,则代 码会被当成 ES6模块,而且只有这时候代码中才能出现 import 和 export 关键字。

《JavaScript高级程序设计第3版》无crossorigin以及integrity属性描述。 所以我查到的这个网址上的大佬有一个大概的介绍感觉还不错。 Script属性详解

使用\<script>的方式有两种:通过它直接在网页中嵌入 JavaScript代码,以及通过它在网页中包含外部 JavaScript文件。要嵌入行内 JavaScript代码,直接把代码放在<script>元素中就行:

  <script>    
    function sayHi({     
      console.log("Hi!");   
    } 
  </script> 

包含在<script>内的代码会被从上到下解释。在上面的例子中,被解释的是一个函数定义,并且该函数会被保存在解释器环境中。在<script>元素中的代码被计算完成之前,页面的其余内容不会被加载,也不会被显示。

在使用行内 JavaScript代码时,要注意代码中不能出现字符串</script>。比如,下面的代码会导致浏览器报错:

<script>   
  function sayScript({   
    console.log("</script>");  
  }
</script>

浏览器解析行内脚本的方式决定了它在看到字符串</script>时,会将其当成结束的</script> 标签。想避免这个问题,只需要转义字符“\”即可:

<script>   
  function sayScript({     
    console.log("<\/script>");  
  } 
</script> 

这样修改之后,代码就可以被浏览器完全解释,不会导致任何错误。 要包含外部文件中的 JavaScript,就必须使用 src 属性。这个属性的值是一个 URL,指向包含 JavaScript代码的文件,比如:

<script src="example.js"></script>

这个例子在页面中加载了一个名为 example.js 的外部文件。文件本身只需包含要放在<script>的起始及结束标签中间的 JavaScript代码。与解释行内 JavaScript一样,在解释外部 JavaScript文件时,页面也会阻塞。(阻塞时间也包含下载文件的时间。)在 XHTML文档中,可以忽略结束标签,比如:

<script src="example.js"/> 

以上语法不能在 HTML文件中使用,因为它是无效的 HTML,有些浏览器不能正常处理,比如IE。

另外,使用了 src 属性的<script>元素不应该再在<script>和</script>标签中再包含其他 JavaScript代码。如果两者都提供的话,则浏览器只会下载并执行脚本文件,从而忽略行内代码。

在页面中引用包含外部域的 JavaScript 文件时,要确保该域是自己所有的,或者该域是一个可信的来源。<script>标签的 integrity 属性是防范这种问题的一个武器,但这个属性也不是所有浏览器都支持。

不管包含的是什么代码,浏览器都会按照<script>在页面中出现的顺序依次解释它们,前提是它们没有使用 defer 和 async 属性。第二个<script>元素的代码必须在第一个<script>元素的代码解释完毕才能开始解释,第三个则必须等第二个解释完,以此类推。

2.1.1 标签位置

过去,所有<script>元素都被放在页面的<head>标签内,这种做法的主要目的是把外部的 CSS 和 JavaScript 文件都集中放到一起。不过,把所有 JavaScript 文件都放在<head>里,也就意味着必须把所有 JavaScript代码都下载、解析和解释完成后,才能开始渲染页面(页面在浏览器解析到<body>的起始标签时开始渲染)。对于需要很多 JavaScript 的页面,这会导致页面渲染的明显延迟,在此期间浏览器窗口完全空白。为解决这个问题,现代 Web 应用程序通常将所有 JavaScript引用放在\<body>元素中的页面内容后面,这样一来,页面会在处理 JavaScript 代码之前完全渲染页面。用户会感觉页面加载更快了,因为浏览器显示空白页面的时间短了。

2.1.2 推迟执行脚本

HTML 4.01为<script>元素定义了一个叫 defer 的属性。这个属性表示脚本在执行的时候不会改变页面的结构。也就是说,脚本会被延迟到整个页面都解析完毕后再运行。因此,在<script>元素上设置 defer 属性,相当于告诉浏览器立即下载,但延迟执行。

<!DOCTYPE html>
<html>    
  <head>   
    <title>Example HTML Page</title>   
    <script defer src="example1.js"></script>   
    <script defer src="example2.js"></script>   
  </head>   
  <body>   
  <!-- 这里是页面内容 -->   
  </body> 
</html>

虽然这个例子中的<script>元素包含在页面的<head>中,但它们会在浏览器解析到结束的 </html>标签后才会执行。HTML5 规范要求脚本应该按照它们出现的顺序执行,因此第一个推迟的脚本会在第二个推迟的脚本之前执行,而且两者都会在 DOMContentLoaded 事件之前执行。不过在实际当中,推迟执行的脚本不一定总会按顺序执行或者在 DOMContentLoaded 事件之前执行,因此好只包含一个这样的脚本。

defer 属性只对外部脚本文件才有效。这是 HTML5中明确规定的,因此支持 HTML5 的浏览器会忽略行内脚本的 defer 属性。IE4~7展示出的都是旧的行为,IE8及更高版本则支持 HTML5 定义的行为。

对 defer 属性的支持是从 IE4、Firefox 3.5、Safari 5和Chrome 7开始的。其他所有浏览器则会忽略这个属性,按照通常的做法来处理脚本。考虑到这一点,还是把要推迟执行的脚本放在页面底部比较好。

对于 XHTML文档,指定 defer 属性时应该写成 defer="defer"。

2.1.3 异步执行脚本

HTML5为<script>元素定义了 async 属性。从改变脚本处理方式上看,async 属性与 defer 类似。当然,它们两者也都只适用于外部脚本,都会告诉浏览器立即开始下载。不过,与 defer 不同的是,标记为 async 的脚本并不保证能按照它们出现的次序执行。

<!DOCTYPE html> 
<html>    
  <head>   
    <title>Example HTML Page</title>   
    <script async src="example1.js"></script>   
    <script async src="example2.js"></script>   
  </head>   
  <body>   
  <!-- 这里是页面内容 -->   
  </body> 
</html>
 

在这个例子中,第二个脚本可能先于第一个脚本执行。因此,重点在于它们之间没有依赖关系。给脚本添加 async 属性的目的是告诉浏览器,不必等脚本下载和执行完后再加载页面,同样也不必等到该异步脚本下载和执行后再加载其他脚本。正因为如此,异步脚本不应该在加载期间修改 DOM。

异步脚本保证会在页面的 load 事件前执行,但可能会在 DOMContentLoaded(参见第 17章)之前或之后。Firefox 3.6、Safari 5 和 Chrome 7 支持异步脚本。使用 async 也会告诉页面你不会使用 document.write,不过好的 Web 开发实践根本就不推荐使用这个方法。

对于 XHTML文档,指定 async 属性时应该写成 async="async"。

2.1.4 动态加载脚本

除了<script>标签,还有其他方式可以加载脚本。因为 JavaScript可以使用 DOM API,所以通过 向 DOM中动态添加 script 元素同样可以加载指定的脚本。只要创建一个 script 元素并将其添加到 DOM即可。

let script = document.createElement('script');
script.src = 'gibberish.js';
document.head.appendChild(script);

当然,在把 HTMLElement 元素添加到 DOM且执行到这段代码之前不会发送请求。默认情况下, 以这种方式创建的<script>元素是以异步方式加载的,相当于添加了 async 属性。不过这样做可能会有问题,因为所有浏览器都支持 createElement()方法,但不是所有浏览器都支持 async 属性。因此, 如果要统一动态脚本的加载行为,可以明确将其设置为同步加载:

let script = document.createElement('script');
script.src = 'gibberish.js';
script.async = false;
document.head.appendChild(script);

以这种方式获取的资源对浏览器预加载器是不可见的。这会严重影响它们在资源获取队列中的优先级。根据应用程序的工作方式以及怎么使用,这种方式可能会严重影响性能。要想让预加载器知道这些 动态请求文件的存在,可以在文档头部显式声明它们:

<link rel="preload" href="gibberish.js"
2.1.5 XHTML中的变化

可扩展超文本标记语言(XHTML,Extensible HyperText Markup Language)是将 HTML作为 XML 的应用重新包装的结果。与 HTML 不同,在 XHTML 中使用 JavaScript 必须指定 type 属性且值为 text/javascript,HTML 中则可以没有这个属性。 在 XHTML中编写代码的规则比 HTML中严格,这会影响使用<script>元素嵌入 JavaScript代码。 下面的代码块虽然在 HTML中有效,但在 XHML中是无效的。

<script type="text/javascript">   
  function compare(a, b{    
    if (a < b) {     
      console.log("A is less than B");  
    } else if (a > b) {      
      console.log("A is greater than B");   
    } else {      
      console.log("A is equal to B");   
    }   
  } 
</script> 

在 HTML中,解析<script>元素会应用特殊规则。XHTML中则没有这些规则。这意味着 a < b 语句中的小于号(<)会被解释成一个标签的开始,并且由于作为标签开始的小于号后面不能有空格,这会导致语法错误。 避免 XHTML中这种语法错误的方法有两种。第一种是把所有小于号(<)都替换成对应的 HTML 实体形式(<)。

<script type="text/javascript"
  function compare(a, b{     
    if (a &lt; b) {     
      console.log("A is less than B");     
    } else if (a > b) {     
      console.log("A is greater than B");   
    } else {      
      console.log("A is equal to B");   
    }  
  } 
</script> 

第二种方法是把所有代码都包含到一个 CDATA块中。在 XHTML(及 XML)中,CDATA块表示 文档中可以包含任意文本的区块,其内容不作为标签来解析,因此可以在其中包含任意字符,包括小于号,并且不会引发语法错误。使用 CDATA的格式如下:

<script type="text/javascript">
<![CDATA[   function compare(a, b{     
  if (a < b) {      
    console.log("A is less than B");   
  } else if (a > b) {    
    console.log("A is greater than B");  
  } else {     
    console.log("A is equal to B");   
  }   }
]]>
</script> 

但在不支持 CDATA块的非 XHTML兼容浏览器中则不行。为此,CDATA标记必须使用 JavaScript注释来抵消:

<script type="text/javascript">  
  //<![CDATA[   function compare(a, b) {  
    if (a < b) {      
      console.log("A is less than B");   
    } else if (a > b) {    
      console.log("A is greater than B");  
    } else {     
      console.log("A is equal to B");    
    }   
  } //]]> 
</script> 

这种格式适用于所有现代浏览器。(注释黑科技)

2.1.6 废弃的语法

对不支持 JavaScript的浏览器隐藏嵌入的 JavaScript代 码。最终方案是把脚本代码包含在一个 HTML注释中,像这样:

<script>
<!--    
function sayHi(){    
  console.log("Hi!");   
//-->
</script>

使用这种格式,Mosaic 等浏览器就可以忽略<script>标签中的内容,而支持 JavaScript 的浏览器则必须识别这种模式,将其中的内容作为 JavaScript来解析。虽然这种格式仍然可以被所有浏览器识别和解析,但已经不再必要,而且不应该再使用了。在 XHTML模式下,这种格式也会导致脚本被忽略,因为代码处于有效的 XML注释当中。

2.2 行内代码与外部文件

虽然可以直接在 HTML文件中嵌入 JavaScript代码,但通常认为佳实践是尽可能将 JavaScript代 码放在外部文件中。不过这个佳实践并不是明确的强制性规则。推荐使用外部文件的理由如下。

  • 可维护性。JavaScript 代码如果分散到很多 HTML 页面,会导致维护困难。而用一个目录保存 所有 JavaScript文件,则更容易维护,这样开发者就可以独立于使用它们的 HTML页面来编辑 代码。
  • 缓存。浏览器会根据特定的设置缓存所有外部链接的 JavaScript文件,这意味着如果两个页面都用到同一个文件,则该文件只需下载一次。这终意味着页面加载更快。
  • 适应未来。通过把 JavaScript放到外部文件中,就不必考虑用 XHTML或前面提到的注释黑科技。包含外部 JavaScript文件的语法在 HTML和 XHTML中是一样的。

2.3 文档模式

IE5.5发明了文档模式的概念,即可以使用 doctype 切换文档模式。最初的文档模式有两种:混杂模式(quirks mode)和标准模式(standards mode)。前者让 IE像 IE5一样(支持一些非标准的特性),后者让IE具有兼容标准的行为。虽然这两种模式的主要区别只体现在通过 CSS渲染的内容方面,但对 JavaScript也有一些关联影响,或称为副作用。

随着浏览器的普遍实现,又出现了第三种文档模式:准标准模式(almost standards mode)。这种模式下的浏览器支持很多标准的特性,但是没有标准规定得那么严格。主要区别在于如何对待图片元素周围的空白(在表格中使用图片时明显)。 混杂模式在所有浏览器中都以省略文档开头的 doctype 声明作为开关。这种约定并不合理,因为混杂模式在不同浏览器中的差异非常大,不使用黑科技基本上就没有浏览器一致性可言。 标准模式通过下列几种文档类型声明开启:

<!-- HTML 4.01 Strict --> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"
 
<!-- XHTML 1.0 Strict --> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<!-- HTML5 --> 
<!DOCTYPE html> 

准标准模式通过过渡性文档类型(Transitional)和框架集文档类型(Frameset)来触发:

<!-- HTML 4.01 Transitional -->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"
 
<!-- HTML 4.01 Frameset --> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd"
 
<!-- XHTML 1.0 Transitional --> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"
 
<!-- XHTML 1.0 Frameset --> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">

准标准模式与标准模式非常接近,很少需要区分。人们在说到“标准模式”时,可能指其中任何一个。而对文档模式的检测(本书后面会讨论)也不会区分它们。一般来说标准模式,指的就是除混杂模式以外的模式。

2.4 <noscript>元素

针对早期浏览器不支持 JavaScript的问题,需要一个页面优雅降级的处理方案。最终,<noscript> 元素出现,被用于给不支持 JavaScript 的浏览器提供替代内容。虽然如今的浏览器已经 100%支持 JavaScript,但对于禁用 JavaScript的浏览器来说,这个元素仍然有它的用处。 <noscript>元素可以包含任何可以出现在<body>中的HTML元素,<script>除外。在下列两种 情况下,浏览器将显示包含在<noscript>中的内容:

  • 浏览器不支持脚本;
  • 浏览器对脚本的支持被关闭。

任何一个条件被满足,包含在<noscript>中的内容就会被渲染。否则,浏览器不会渲染<noscript> 中的内容。

2.5 小结

JavaScript是通过<script>元素插入到 HTML页面中的。这个元素可用于把 JavaScript代码嵌入到 HTML 页面中,跟其他标记混合在一起,也可用于引入保存在外部文件中的 JavaScript。本章的重点可以总结如下。

  • 要包含外部 JavaScript文件,必须将 src 属性设置为要包含文件的 URL。文件可以跟网页在同一台服务器上,也可以位于完全不同的域。
  • 所有<script>元素会依照它们在网页中出现的次序被解释。在不使用 defer 和 async 属性的情况下,包含在<script>元素中的代码必须严格按次序解释。
  • 对不推迟执行的脚本,浏览器必须解释完位于<script>元素中的代码,然后才能继续渲染页面的剩余部分。为此,通常应该把<script>元素放到页面末尾,介于主内容之后及</body>标签 之前。
  • 可以使用 defer 属性把脚本推迟到文档渲染完毕后再执行。推迟的脚本原则上按照它们被列出的次序执行。
  • 可以使用 async 属性表示脚本不需要等待其他脚本,同时也不阻塞文档渲染,即异步加载。异步脚本不能保证按照它们在页面中出现的次序执行。
  • 通过使用<noscript>元素,可以指定在浏览器不支持脚本时显示的内容。如果浏览器支持并启用脚本,则<noscript>元素中的任何内容都不会被渲染。

参考文献:

《JavaScript高级程序设计(第4版)》

因为我是李金铭啊

2021/03/29  阅读:14  主题:嫩青

作者介绍

因为我是李金铭啊