javascript 请解释这个来自LinkedIn开发者API的示例脚本

eivgtgni  于 2023-05-27  发布在  Java
关注(0)|答案(1)|浏览(85)

我刚开始使用LinkedIn JavaScript API,马上就注意到了一个我不熟悉的模式:

<script src="http://platform.linkedin.com/in.js">
    api_key: dfghyu8v2tg
</script>

我有两个问题:

  1. API_key对象的类型和作用域是什么?
    1.被引用的脚本是否因为是标签的src而对script标签中的内容有特殊的访问权限?
    编辑:根据道格拉斯Crockford(强调我的):
    src属性是可选的。如果存在,则其值是标识.js文件的url。在浏览器获取、编译和执行文件时,页的加载和处理将暂停。<script src="url"></script>之间的内容为空

如果src属性不存在,则编译执行<script></script>之间的内容文本

在我看来,LinkedIn的例子并不符合这些要求。

qyswt5oh

qyswt5oh1#

API_key对象的类型和作用域是什么?
如果你将其视为JavaScript,那么...
它是一个label,后跟一个(大概)未定义的变量,这将抛出一个引用错误。
被引用的脚本是否因为是标签的src而对script标签中的内容有特殊的访问权限?
不可以。script元素的内容是不支持src时的后备。它被滥用为黑客,以包括额外的数据。浏览一下这个脚本(在src中),就会发现它循环遍历了它能找到的所有<script>元素,并检查它们的innerHTML

相关问题