我們考慮下面的一個例子:
var div = document.querySelectorAll('div')[0]; div.innerHTML = "<script>alert('慕課網(wǎng)')";
這樣JavaScript 不會執(zhí)行。換句話能插入script標(biāo)簽,但是不執(zhí)行腳本代碼,但是在早起的ie下面,如果設(shè)置了defer是另外,這個后面單獨(dú)講innerHTML的缺陷會提到
如果我們換成jQuery的appned方法:這樣的處理代碼就執(zhí)行了,可見jQuery的方法內(nèi)部可不是那么簡單的處理了
$('div').append("<script>alert('慕課網(wǎng)')")
簡單講,如果.html()傳入的字符串有
<script> <object> <embedt> <optiont> <style>
其中一個 .html()方法就不會用innerHTML 操作,而是用jQuery.append() 處理字符串塞入
.append()-> .domManip() -> buildFragment() ->clean() 這樣的處理流程
clean() 中會動態(tài)產(chǎn)生一個div, 將div 的innerHTML 設(shè)為傳入的字符串,再用getElementsByTagName('script') 的方式把所有的script 抓出來另行儲存
clean() 執(zhí)行完畢回到domManip() 中, domManip() 再將script 們一一拿出來執(zhí)行
如果是外部js 就動態(tài)載入,如果是內(nèi)聯(lián) js 就用eval()
總結(jié)下來,domManip主要就做了兩件事:
1.根據(jù)用戶傳入的參數(shù),創(chuàng)建了多個fragment,然后通過回調(diào)函數(shù)參數(shù)傳入 2.控制script的執(zhí)行過程,在創(chuàng)建fragment的時(shí)候不執(zhí)行,最后dom操作結(jié)束后會統(tǒng)一執(zhí)行
請驗(yàn)證,完成請求
由于請求次數(shù)過多,請先驗(yàn)證,完成再次請求
打開微信掃碼自動綁定
綁定后可得到
使用 Ctrl+D 可將課程添加到書簽
舉報(bào)