zoukankan      html  css  js  c++  java
  • 页面动态加入<script>标签并执行代码

      在页面中动态追加html片段的时候,有时候动态添加的代码会含有<script>标签,比如用了一些模板引擎,或者你的代码有些复杂的时候。然而我们用DOM提供的innerHTML方式来添加代码的时候,<script>标签中的代码并不能执行,如果有src属性,指向的外联文件也不会被加载,这并不是浏览器的bug,因为w3c文档就是这么规定的。

         那我们有什么办法可以恢复追加的<script>标签的代码执行能力呢?
     
    重新构造<script>标签
         这个思路其实非常简单,用innerHTML添加的<script>无法执行,但是我们script创建节点,并用appendChild追加上去是可以的,所以我们只需要做一下二次工作就可以了,看下面的例子:
         页面上有个容器:
    <div id="cont"></div>
      js代码如下:
    var html = '<div>html</div><script>alert(1);</script>';
    var cont = document.getElementById('cont');
    cont.innerHTML = html;
    var oldScript = cont.getElementsByTagName('script')[0];
    cont.removeChild(oldScript);
    var newScript = document.createElement('script');
    newScript.type = 'text/javascript';
    newScript.innerHTML = oldScript.innerHTML;
    cont.appendChild(newScript);
      这只是内联<script>的方法,如果是引用的外部js文件,那么我们需要为新创建的script节点指定src属性。
     
    eval大法
         虽然eval因为其安全性不推荐使用,但是在此特殊场景,使用eval确是非常简单的解决方案,就是把<script>标签中的代码eval一下手动执行,就ok了,看下面代码:
    var html = '<div>html</div><script>alert(1);</script>';
    var cont = document.getElementById('cont');
    cont.innerHTML = html;
    var oldScript = cont.getElementsByTagName('script')[0];
    cont.removeChild(oldScript);
    var scriptText = oldScript.innerHTML;
    eval(scriptText);
      对于内联的代码,简单而有效,如果是外部js文件,那么还是使用上面的方法,为新创建的script节点指定src属性。
     
    document.write大法
         此方法可以在页面上直接输出任何html内容,包含<script>标签的话会立即执行,所以也是一种方案,如下:
    var html = '<div>html</div><script>alert(1);</script>';
    document.write(html);
      代码就直接执行了。但是他的缺点是如果代码写在文档底部,输出的内容会把页面上的其他内容全部覆盖,相当于清空了页面。解决的办法只有这样了:
    <div id="cont"><script type="text/javascript">document.write(html);</script></div>
      直接把它放在标签中,就会往这个标签中输出东西了。
     
    使用jQuery的html()
         上面的方法说来说去,都不如jQuery简单,因为jQuery的html()方法内部已经做了处理,如果参数中含有<script>标签,内部会使用eval和创建新节点的方式进行处理,如果是外联的js文件,jQuery会发一个同步的ajax请求来获取代码,注意,是同步的!所以不论是内联的js代码还是外联的js文件,都可以正常执行,同时在执行完后删去<script>标签。所以,使用jQuery你只需要这样:
    var html = '<div>html</div><script>alert(1);</script>';
    $('#cont').html(html);
      这个alert就妥妥的执行了。到这里,我真想说:jQuery,你真是俺亲娘!
  • 相关阅读:
    [转]django自定义表单提交
    [django/mysql] 使用distinct在mysql中查询多条不重复记录值的解决办法
    [Django]下拉表单与模型查询
    [Django]模型提高部分--聚合(group by)和条件表达式+数据库函数
    [Django]模型学习记录篇--基础
    [Django]数据批量导入
    怎么让自己的本地php网站让别人访问到
    HTML Marquee跑马灯
    marquee标签详解
    apache的虚拟域名rewrite配置以及.htaccess的使用。
  • 原文地址:https://www.cnblogs.com/lvdabao/p/4253704.html
Copyright © 2011-2022 走看看