导读：


在前面章节中，我们提到了，

JavaScript

在诞生初期，

主要用途是代替Perl等服务器端语言处理输入验证

,但如今

JavaScript

,已经被广泛应用在了 WEB 开发领域，所以本章节就和大家聊聊，JavaScript，是如何应用在 HTML 网页中的，并且它是如何，发挥特定的作用的。

要将 JavaScript 引入网页，首先

要解决它与网页的主导语言HTML的关系问题

。在 JavaScript 早期，网景公司的工作人员希望在将 JavaScript 引入HTML页面的同时，不会导致页面在其他浏览器中渲染出问题。通过反复试错和讨论，他们最终做出了一些决定，并达成了向网页中引入通用脚本能力的共识。当初他们的很多工作得到了保留，并且

最终形成了HTML规范

。


<script>

元素标签

将JavaScript插入HTML的主要方法是使用

<script>

元素。这个元素是由网景公司创造出来，并最早在Netscape Navigator 2中实现的。后来，这个元素被正式加入到W3c下所制定的 HTML 规范。在

<script>

元素身上共有下列8个属性配置：

• 
src

  ：可选。表示包含要执行的代码的外部文件指向路径。

• 
async

  ：可选。
  
表示应该立即开始下载脚本，但不能阻止其他页面动作

  ，比如下载资源或等待其他脚本加载。只对外部脚本文件有效。

• 
crossorigin

  ：可选。配置相关请求的CORS（跨源资源共享）设置。默认不使用CORS。crossorigin=”anonymous”配置文件
  
请求不必设置凭据标志

  。crossorigin=”use-credentials”
  
需要设置凭据标志

  ，意味着出站请求会包含凭据。

• 
defer

  ：可选。
  
表示脚本可以延迟到文档完全被解析和显示之后再执行。只对外部脚本文件有效

  。在IE7及更早的版本中，对行内脚本也可以指定这个属性。

• 
integrity

  ：可选。允许比对接收到的资源和指定的加密签名以验证子资源完整性（SRI，Subresource Integrity）。如果接收到的资源的签名与这个属性指定的签名不匹配，则页面会报错，脚本不会执行。这个属性可以用于确保内容分发网络（CDN，Content Delivery Network）不会提供恶意内容，
  
可以理解为 这是对 JavaScript 脚本的一种安全锁，用来检测脚本程序的资源安全性

  。

• 
type

  ：可选。代替language，表示代码块中脚本语言的内容类型（也称MIME类型）。按照惯例，这个值始终都是”text/javascript”，尽管”text/javascript”和”text/ecmascript”都已经废弃了。JavaScript文件的MIME类型通常是”application/x-javascript”，不过给type属性这个值有可能导致脚本被忽略。在非IE的浏览器中有效的其他值还有”application/javascript”和”application/ecmascript”。如果这个值是module，则代码会被当成ES6模块，而且只有这时候代码中才能出现import和export关键字。

• 
charset

  ：可选。
  
使用src属性指定的代码字符集

  。这个属性
  
很少使用

  ，因为大多数浏览器不在乎它的值。

• 
language

  ：
  
已弃用

  。最初用于表示代码块中的脚本语言（如”JavaScript”、“JavaScript 1.2″或”VBScript”）。大多数浏览器都会忽略这个属性，不应该再使用它。

使用

<script>

标签的方式有两种：

第一种

：通过它直接在网页中嵌入JavaScript代码。

把要执行的 JavaScript 代码，直接把代码放在

<script>

标签元素中就行：

<script>
  function sayHi() {
    console.log("Hi,一起学习JavaScript");
  }
  sayHi()
</script>

包含在

<script>

内的代码会被从上到下解释。在上面的例子中，被解释的是一个函数定义，并且该函数会被保存在解释器环境中。在

<script>

元素中的代码被计算完成之前，页面的其余内容不会被加载，也不会被显示。


注意：


在使用行内 JavaScript 代码时，要注意代码中不能出现字符串

</script>

。比如，下面的代码会导致浏览器报错：

<script>
  function sayScript() {
    console.log("</script>");  //不能出现 </script>
  }
  sayScript()
</script>

这是因为浏览器解析行内脚本的方式决定了它在看到字符串

</script>

时，会将其当成结束的

</script>

标签,造成代码运行异常终止。

第二种

：

如果要使用包含外部文件中的 JavaScript 脚本，

就必须使用src属性。这个属性的值是一个URL

，指向的是包含JavaScript 代码的文件，比如：

 <script src="./Separation/index.js"></script>

这与解释行内J avaScript 脚本一样，在解释外部JavaScript文件时，

页面也会阻塞

。（阻塞时间也包含下载文件的时间。）


扩展补充

：

按照惯例，外部JavaScript文件的扩展名是.js。这不是必需的，因为浏览器不会检查所包含JavaScript文件的扩展名。这就为使用服务器端脚本语言动态生成JavaScript代码，或者在浏览器中将JavaScript扩展语言（如TypeScript，或React的JSX）转译为JavaScript提供了可能性。不过要注意，服务器经常会根据文件扩展来确定响应的正确MIME类型。如果不打算使用.js扩展名，一定要确保服务器能返回正确的MIME类型。


需要注意

：

一但使用了src属性的

<script>

元素不应该再在

<script>

和

</script>

标签中再包含其他JavaScript代码。如果两者都提供的话，则浏览器只会下载并执行脚本文件，从而忽略行内代码。


<script>

元素的一个最为强大、同时也备受争议的特性是，它可以包含来自外部域的JavaScript文件。跟

<img>

元素很像，

<script>

元素的src属性可以是一个完整的URL，而且这个URL指向的资源可以跟包含它的HTML页面不在同一个域中，比如这个例子：

 <script src="https://cdn.usefathom.com/script.js"></script>

浏览器在解析这个资源路径时，会向src属性指定的路径发送一个GET请求，以取得相应资源，假定是一个JavaScript文件。这个初始的请求不受浏览器同源策略限制，但返回并被执行的JavaScript则受限制。当然，这个请求仍然受父页面HTTP/HTTPS协议的限制。

当执行来自外部域的代码会被当成加载它的页面的一部分来加载和解释。这个能力可以让我们通过不同的域分发JavaScript。不过，

引用了放在别人服务器上的JavaScript文件时要格外小心，因为恶意的程序员随时可能替换这个文件

。在包含外部域的JavaScript文件时，要确保该域是自己所有的，或者该域是一个可信的来源。虽然

<script>

标签的

integrity

属性是用来防范这种问题的一个武器，但这个属性也不是所有浏览器都支持。

不管包含的是什么代码，浏览器都会按照

<script>

在页面中出现的顺序依次解释它们，前提是它们没有使用

defer和async

属性。第二个

<script>

元素的代码必须在第一个

<script>

元素的代码解释完毕才能开始解释，第三个则必须等第二个解释完，以此类推。

推迟执行脚本

通过上面的描述我们知道 JavaScript 脚本执行的时候，会对后续代码造成

阻塞

。

所以如果把所有JavaScript 文件外部引用全都放在

<head>

里，也就意味着必须先把所有 JavaScript 代码都下载、解析和解释完成后，才能开始渲染页面（页面在浏览器解析到的起始标签时开始渲染）。对于需要很多JavaScript的页面，这会导致页面渲染的明显延迟，在此期间浏览器窗口完全空白。这是一个基础的性能优化问题。为解决这个问题，现代Web应用程序通常将所有JavaScript引用放在

<body>

标签元素中的页面内容最后面。

这样一来，页面会在处理JavaScript代码之前完全渲染页面。用户会感觉页面加载更快了，因为浏览器显示空白页面的时间短了。


关于推迟执行脚本 扩展阅读

：

HTML 4.01为

<script>

元素定义了一个叫

defer

的属性。这个属性表示脚本在执行的时候不会改变页面的结构。也就是说，脚本会被延迟到整个页面都解析完毕后再运行。因此，在

<script>

元素中设置defer属性，相当于告诉浏览器立即下载，但延迟执行。

  <script defer src="https://cdn.usefathom.com/script.js"></script>
  <script defer src="example2.js"></script>

虽然这个例子中的

<script>

元素包含在页面的

<head>

中，但它们会在浏览器解析到结束的

</html>

标签后才会执行。HTML5规范要求脚本应该按照它们出现的顺序执行，因此第一个推迟的脚本会在第二个推迟的脚本之前执行，而且两者都会在DOMContentLoaded事件之前执行，不过在实际当中，推迟执行的脚本不一定总会按顺序执行或者在DOMContentLoaded事件之前执行，因此最好只包含一个这样的脚本。

如前所述，

defer

属性只对外部脚本文件才有效。这是HTML5中明确规定的，因此支持HTML5的浏览器会忽略行内脚本的

defer

属性。IE4~7展示出的都是旧的行为，IE8及更高版本则支持HTML5定义的行为。

对

defer

属性的支持是从IE4、Firefox 3.5、Safari 5和Chrome 7开始的。其他所有浏览器则会忽略这个属性，按照通常的做法来处理脚本。

考虑到这一点，还是把要推迟执行的脚本放在页面底部比较好。


异步执行脚本

HTML5为

<script>

元素定义了

async

属性。从改变脚本处理方式上看，

async

属性与

defer

类似。当然，它们两者也都只适用于外部脚本，都会告诉浏览器立即开始下载。不过，与

defer

不同的是，标记为

async

的脚本并不保证能按照它们出现的次序执行，比如：

<script async src="https://cdn.usefathom.com/script.js"></script>
<script async src="example2.js"></script>

在这个例子中，第二个脚本也有可能先于第一个脚本执行。因此，重点在于它们之间没有依赖关系。给脚本添加

async

属性的目的是告诉浏览器，不必等脚本下载和执行完后再加载页面，同样也不必等到该异步脚本下载和执行后再加载其他脚本。正因为如此，异步脚本不应该在加载期间修改DOM。

异步脚本保证会在页面的load事件前执行，但可能会在DOMContentLoaded 之前或之后。Firefox 3.6、Safari 5和Chrome 7支持异步脚本。使用async也会告诉页面你不会使用document.write，

不过好的Web开发实践根本就不推荐使用这个方法。


动态加载脚本

除了直接使用

<script>

标签外，还有其他方式可以加载脚本。因为JavaScript可以使用DOM API，所以通过向DOM中动态添加

<script>

元素同样可以加载指定的脚本。只要创建一个script元素并将其添加到DOM即可。

let script = document.createElement('script');  //创建一个script标签
script.src = 'https://cdn.usefathom.com/script.js';  //给script的 src 动态赋值
document.head.appendChild(script); //将创建的完整 script 元素，插入到 DOM 实例化。

当然，在把HTMLElement元素添加到DOM且执行到这段代码之前不会发送请求。默认情况下，以这种方式创建的

<script>

元素是以异步方式加载的，相当于添加了async属性。不过这样做可能会有问题，因为所有浏览器都支持createElement()方法，但不是所有浏览器都支持async属性。因此，如果要统一动态脚本的加载行为，可以明确将其设置为同步加载：

let script = document.createElement('script');  //创建一个script标签
script.src = 'https://cdn.usefathom.com/script.js';  //给script的 src 动态赋值
script.async = false;
document.head.appendChild(script); //将创建的完整 script 元素，插入到 DOM 实例化。

以这种方式获取的资源对浏览器预加载器是不可见的。这会严重影响它们在资源获取队列中的优先级。根据应用程序的工作方式以及怎么使用，这种方式可能会严重影响性能。要想让预加载器知道这些动态请求文件的存在，可以在文档头部显式声明它们：

<link rel="preload" href="https://cdn.usefathom.com/script.js">

行内代码与外部文件的优缺点

虽然可以直接在HTML文件中嵌入JavaScript代码，

但通常认为最佳实践是尽可能将JavaScript代码放在外部文件中

。不过这个最佳实践并不是明确的强制性规则。推荐使用外部文件的理由如下:

• 
  可维护性
  
  。JavaScript代码如果分散到很多HTML页面，会导致维护困难。而用一个目录保存所有JavaScript文件，则
  
更容易维护，更加符合模块化思想

  ，这样开发者就可以独立于使用它们的HTML页面来编辑代码。
• 
  资源缓存
  
  。浏览器会根据特定的设置缓存所有外部链接的JavaScript文件，这意味着如果两个页面都用到同一个文件，则该文件只需下载一次。这最终意味着页面加载更快，这也算是一种性能的优化。


<noscript>

元素标签


针对早期浏览器不支持JavaScript的问题，需要一个页面优雅降级的处理方案。最终，元素出现，被用于给不支持JavaScript的浏览器提供替代内容。虽然如今的浏览器已经100%支持JavaScript，但对于禁用JavaScript的浏览器来说，这个元素仍然有它的用处。

元素可以

包含任何可以出现在<body>中的HTML元素，<script>除外

。在下列两种情况下，浏览器将显示包含在中的内容：

• 浏览器不支持脚本；
• 浏览器对脚本的支持被关闭。

任何一个条件被满足，包含在中的内容就会被渲染。否则，浏览器不会渲染中的内容。

  <noscript>
    <p>当前设备不支持javascript脚本的执行</p>
  </noscript>

这个例子是在脚本不可用时让浏览器显示一段话。如果浏览器支持脚本，则用户永远不会看到它。


总结

：

本章节内容，讲述了，JavaScript 脚本程序，是如何引入到 HTML 网页中的，并且在网页中，又是怎么样的执行模式。

重点内容，可以被概括为以下几点：

• 要包含外部JavaScript文件，必须将src属性设置为要包含文件的URL。文件可以跟网页在同一台服务器上，也可以位于完全不同的域。
• 所有
  
<script>

  元素会依照它们在网页中出现的次序被解释。在不使用
  
  defer
  
  和
  
  async
  
  属性的情况下，包含在
  
<script>

  元素中的代码必须严格按次序解释。
• 对不推迟执行的脚本，浏览器必须解释完位于
  
<script>

  元素中的代码，然后才能继续渲染页面的剩余部分。为此，通常应该把
  
<script>

  元素放到页面末尾，介于主内容之后及
  
</body>

  标签之前。
• 可以使用
  
  defer
  
  属性把脚本推迟到文档渲染完毕后再执行。推迟的脚本原则上按照它们被列出的次序执行。
  
  可以使用
  
  async
  
  属性表示脚本不需要等待其他脚本，同时也不阻塞文档渲染，即异步加载。异步脚本不能保证按照它们在页面中出现的次序执行。
• 通过使用
  
<noscript>

  元素，可以指定在浏览器不支持脚本时显示的内容。如果浏览器支持并启用脚本，则
  
<noscript>

  元素中的任何内容都不会被渲染。

🚵‍♂️ 博主座右铭：


向阳而生，我还在路上！



——————————————————————————————

🚴博主想说：


将持续性为社区输出自己的资源，同时也见证自己的进步！



——————————————————————————————

🤼‍♂️ 如果都看到这了，博主希望留下你的足迹！【📂收藏！👍点赞！✍️评论！】

——————————————————————————————