当前位置:首页 > 技术 > 正文内容

HTML script 元素的十大关键属性详解

访客 技术 2026年7月11日 4

在网页中引入 JavaScript 的核心方式是使用 <script> 标签。该标签由 Netscape 创造,其语义分类取决于所在位置:置于 <head> 内时属于元数据类型,出现在 <body>、<section> 等容器中则为短语内容。

1. async

仅适用于外部脚本文件,用于指示浏览器异步下载并立即执行脚本,不影响页面其余部分的加载流程。多个带 async 的脚本执行顺序不可控,因此不建议用于有依赖关系的脚本。

<script async src="https://cdn.example.com/app.js"></script>

2. charset

指定外部脚本所用字符编码,如 UTF-8 或 ISO-8859-1。不过该属性已不再推荐使用,现代浏览器通常能自动识别编码,且 W3C 规范中已将其移除。

<script src="utils.js" charset="UTF-8"></script>

3. crossorigin

控制跨域请求时是否携带凭据(如 cookies)。可选值包括:anonymous(不发送凭据)、use-credentials(发送凭据)。

<script src="https://external.com/script.js" crossorigin="anonymous"></script>

4. defer

标记脚本应在文档解析完成后才执行,但下载过程不受阻塞。多个带有 defer 的脚本按出现顺序执行,但实际行为受浏览器实现影响,建议仅保留一个延迟脚本以避免不确定性。

<script defer src="app.js"></script>

5. integrity

用于验证外部资源的完整性,通过比对收到内容的哈希值与预设签名是否一致。若不匹配,脚本将被拒绝执行,有效防范 CDN 资源被篡改的风险。

<script src="https://cdn.jsdelivr.net/jquery/3.6.0/jquery.min.js"
         integrity="sha384-...abc123..."
         crossorigin="anonymous"></script>

6. src

指向包含脚本逻辑的外部文件路径,支持绝对路径或相对路径。注意:外部文件中不得嵌套 <script> 标签。

<script src="/js/main.js"></script>

7. language

已被废弃,原用于声明脚本语言。现已被 type 属性取代,不建议使用。

8. type

定义脚本内容的 MIME 类型,常见值为 application/javascript,也可使用 application/ecmascript。若未指定,默认视为 JavaScript。

<script type="application/javascript">
  console.log('Hello World');
</script>

9. referrerpolicy

控制脚本请求时发送的来源信息(referrer),常见取值如下:

  • no-referrer:不发送任何引用信息
  • no-referrer-when-downgrade(默认):仅在安全等级不降低时发送来源
  • origin:仅发送协议、域名和端口
  • origin-when-cross-origin:跨域时发来源,同域时发完整路径
  • same-origin:仅同域请求发送引用信息
  • strict-origin-when-cross-origin:仅当安全级别不变或更高时发送来源
  • unsafe-url:无论安全与否均发送完整来源,存在隐私风险
<script src="analytics.js" referrerpolicy="origin-when-cross-origin"></script>

10. nomodule

用于阻止支持模块化语法(ES2015+ 模块)的浏览器执行该脚本。常用于向后兼容旧版环境,确保非模块化脚本只在不支持模块的环境中运行。

<script nomodule src="legacy.js"></script>

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。