我們考慮下面的一個(gè)例子:
var div = document.querySelectorAll('div')[0];
div.innerHTML = "<script>alert('慕課網(wǎng)')";
這樣JavaScript 不會(huì)執(zhí)行���。換句話能插入script標(biāo)簽,但是不執(zhí)行腳本代碼��,但是在早起的ie下面����,如果設(shè)置了defer是另外,這個(gè)后面單獨(dú)講innerHTML的缺陷會(huì)提到
如果我們換成jQuery的appned方法:這樣的處理代碼就執(zhí)行了�����,可見jQuery的方法內(nèi)部可不是那么簡單的處理了
$('div').append("<script>alert('慕課網(wǎng)')")
簡單講���,如果.html()傳入的字符串有
<script> <object> <embedt> <optiont> <style>
其中一個(gè) .html()方法就不會(huì)用innerHTML 操作��,而是用jQuery.append() 處理字符串塞入
.append()-> .domManip() -> buildFragment() ->clean() 這樣的處理流程
clean() 中會(huì)動(dòng)態(tài)產(chǎn)生一個(gè)div�����, 將div 的innerHTML 設(shè)為傳入的字符串�����,再用getElementsByTagName('script') 的方式把所有的script 抓出來另行儲(chǔ)存
clean() 執(zhí)行完畢回到domManip() 中��, domManip() 再將script 們一一拿出來執(zhí)行
如果是外部js 就動(dòng)態(tài)載入����,如果是內(nèi)聯(lián) js 就用eval()
總結(jié)下來,domManip主要就做了兩件事:
1.根據(jù)用戶傳入的參數(shù)�,創(chuàng)建了多個(gè)fragment,然后通過回調(diào)函數(shù)參數(shù)傳入
2.控制script的執(zhí)行過程����,在創(chuàng)建fragment的時(shí)候不執(zhí)行,最后dom操作結(jié)束后會(huì)統(tǒng)一執(zhí)行
