为什么某些网站(或为客户提供 JavaScript 代码的广告商)采用在调用中拆分<script>和/或</script>标记的技术document.write()?
我注意到亚马逊也这样做,例如:
<script type='text/javascript'>
if (typeof window['jQuery'] == 'undefined') document.write('<scr'+'ipt type="text/javascript" src="http://z-ecx.images-amazon.com/images/G/01/javascripts/lib/jquery/jquery-1.2.6.pack._V265113567_.js"></sc'+'ript>');
</script>
</script>必须被分解,否则它会<script></script>过早结束封闭块。实际上,它应该在<和之间拆分/,因为脚本块应该(根据 SGML)被任何结束标签打开 (ETAGO) 序列终止(即</):
尽管 STYLE 和 SCRIPT 元素使用 CDATA 作为其数据模型,但对于这些元素,用户代理必须以不同方式处理 CDATA。标记和实体必须被视为原始文本并按原样传递给应用程序。字符序列“
</”(结束标记开放分隔符)的第一次出现被视为终止元素内容的结尾。在有效文档中,这将是元素的结束标记。
然而,实际上浏览器只会在实际</script>关闭标签上结束解析 CDATA 脚本块。
在 XHTML 中,对脚本块没有这样的特殊处理,因此它们中的任何<(或&)字符必须&escaped;与任何其他元素中的一样。但是,将 XHTML 解析为老式 HTML 的浏览器会感到困惑。有涉及 CDATA 块的变通方法,但最简单的方法是避免使用这些未转义的字符。从适用于任一类型解析器的脚本编写脚本元素的更好方法是:
<script type="text/javascript">
document.write('\x3Cscript type="text/javascript" src="foo.js">\x3C/script>');
</script>
这是我在想要生成内联脚本标记(因此它立即执行)而不需要任何形式的转义时使用的另一个变体:
<script>
var script = document.createElement('script');
script.src = '/path/to/script.js';
document.write(script.outerHTML);
</script>
(注意:与网络上的大多数示例相反,我type="text/javascript"既没有设置封闭标签,也没有设置生成的标签:没有浏览器没有将其作为默认设置,因此它是多余的,但也不会受到伤害,如果你不同意)。
我认为是为了防止浏览器的 HTML 解析器解释 <script>,主要是 </script> 作为实际脚本的结束标记,但是我不认为使用 document.write 是评估脚本的好主意块,为什么不使用 DOM...
var newScript = document.createElement("script");
...
</script>HTML 解析器将 Javascript 字符串的内部解释为结束标记,从而导致意外行为(参见 JSFiddle 上的示例)。
为避免这种情况,您可以将 javascript 放在注释之间(这种编码风格是常见的做法,当时浏览器对 Javascript 的支持很差)。这会起作用(参见 JSFiddle 中的示例):
<script type="text/javascript">
<!--
if (jQuery === undefined) {
document.write('<script type="text/javascript" src="http://z-ecx.images-amazon.com/images/G/01/javascripts/lib/jquery/jquery-1.2.6.pack._V265113567_.js"></script>');
}
// -->
</script>
...但说实话,使用document.write不是我认为的最佳实践。为什么不直接操作DOM呢?
<script type="text/javascript">
<!--
if (jQuery === undefined) {
var script = document.createElement('script');
script.setAttribute('type', 'text/javascript');
script.setAttribute('src', 'http://z-ecx.images-amazon.com/images/G/01/javascripts/lib/jquery/jquery-1.2.6.pack._V265113567_.js');
document.body.appendChild(script);
}
// -->
</script>
Bobince 发布的解决方案非常适合我。我还想为未来的访问者提供一种替代方法:
if (typeof(jQuery) == 'undefined') {
(function() {
var sct = document.createElement('script');
sct.src = ('https:' == document.location.protocol ? 'https' : 'http') +
'://ajax.googleapis.com/ajax/libs/jquery/1.10.1/jquery.min.js';
sct.type = 'text/javascript';
sct.async = 'true';
var domel = document.getElementsByTagName('script')[0];
domel.parentNode.insertBefore(sct, domel);
})();
}
在这个例子中,我为 jQuery 包含了一个条件加载来演示用例。希望这对某人有用!