在防范XSS的时候,会有一些特例
比如正常情况下,以下代码是没法执行的,因为没有闭合script标签:
0 
2
789
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
1.首先不推荐不闭合的script标签,在
javascript高级程序一书中说道:2.关于async是个可选的参数,默认true,表示应当立即下载脚本,不会影响其他脚本和HTML的加载。
如果是async='false',则表示等到该脚本下载完毕后再执行其他操作,理解为同步。
async设置为true的时候,代表在加载js文件的同时,html文件是同时在被解析的,当js文件被加载完之后,就开始执行加载好的js文件,这个时候html文件的解析被挂起,只有当这个js文件被执行完之后才继续进行html文件的渲染。