我們考慮下面的一個例子:
var div = document.querySelectorAll('div')[0];
div.innerHTML = "<script>alert('慕課網(wǎng)')";
這樣JavaScript 不會執(zhí)行。換句話能插入script標(biāo)簽�,但是不執(zhí)行腳本代碼,但是在早起的ie下面��,如果設(shè)置了defer是另外���,這個后面單獨(dú)講innerHTML的缺陷會提到
如果我們換成jQuery的appned方法:這樣的處理代碼就執(zhí)行了�,可見jQuery的方法內(nèi)部可不是那么簡單的處理了
$('div').append("<script>alert('慕課網(wǎng)')")
簡單講���,如果.html()傳入的字符串有
<script> <object> <embedt> <optiont> <style>
其中一個 .html()方法就不會用innerHTML 操作,而是用jQuery.append() 處理字符串塞入
.append()-> .domManip() -> buildFragment() ->clean() 這樣的處理流程
clean() 中會動態(tài)產(chǎn)生一個div�����, 將div 的innerHTML 設(shè)為傳入的字符串��,再用getElementsByTagName('script') 的方式把所有的script 抓出來另行儲存
clean() 執(zhí)行完畢回到domManip() 中�, domManip() 再將script 們一一拿出來執(zhí)行
如果是外部js 就動態(tài)載入,如果是內(nèi)聯(lián) js 就用eval()
總結(jié)下來���,domManip主要就做了兩件事:
1.根據(jù)用戶傳入的參數(shù)���,創(chuàng)建了多個fragment����,然后通過回調(diào)函數(shù)參數(shù)傳入
2.控制script的執(zhí)行過程��,在創(chuàng)建fragment的時(shí)候不執(zhí)行����,最后dom操作結(jié)束后會統(tǒng)一執(zhí)行
