script元素

将JavaScript插入HTML的主要方法是使用<script>元素,包含8个属性:

  • async:表示应该立即开始下载脚本,但不能阻止其他页面动作。比如下载资源或等待其他脚本加载。只对外部脚本文件有效。标记为async的脚本并不保证能按照它们出现的次序执行。
  • charset:使用src属性指定的代码字符集,很少用,因为大多数浏览器不在乎它的值
  • Crossorigin:配置相关请求的CORS(跨资源共享)设置。默认不使用CORS。
    • crossorigin="anonymous"配置文件请求不必设置凭据标志
    • crossorigin="use-credentials"设置凭据标志,意味着出站请求会包含凭据
  • defer:表示脚本可以延迟到文档完全被解析和显示之后执行。只对外部脚本有效
  • integrity:允许比对接收到的资源或指定的加密签名以验证子资源完整性。如果接收到资源签名与这个属性指定签名不匹配的话,页面报错,脚本不执行。这个属性可以用于确保内容分发网络不会提供恶意内容
  • language:已废弃。表示代码块中的脚本语言
  • src:表示包含要执行的代码的外部文件
  • type:代替language,表示代码块中脚本语言的内容类型(也称MIME类型),通常这个值始终都是”text/javascript”

使用<script/> 的方式有两种:

  • 直接在网页中嵌入JavaScript代码
  • 通过它在网页中包含外部JavaScript文件,要包含外部JavaScript,必须使用src属性,这个属性的值是一个URL,指向包含JavaScript代码的文件

    动态加载脚本

    JavaScript可以使用DOM API,所以通过向DOM中动态添加script元素同样可以加载指定的脚本