我刚开始使用LinkedIn JavaScript API,马上就注意到了一个我不熟悉的模式:
<script src="http://platform.linkedin.com/in.js">
api_key: dfghyu8v2tg
</script>
我有两个问题:
- API_key对象的类型和作用域是什么?
1.被引用的脚本是否因为是标签的src而对script标签中的内容有特殊的访问权限?
编辑:根据道格拉斯Crockford(强调我的):
src属性是可选的。如果存在,则其值是标识.js文件的url。在浏览器获取、编译和执行文件时,页的加载和处理将暂停。<script src="url">
和</script>
之间的内容为空
如果src属性不存在,则编译执行<script>
和</script>
之间的内容文本。
在我看来,LinkedIn的例子并不符合这些要求。
1条答案
按热度按时间qyswt5oh1#
API_key对象的类型和作用域是什么?
如果你将其视为JavaScript,那么...
它是一个label,后跟一个(大概)未定义的变量,这将抛出一个引用错误。
被引用的脚本是否因为是标签的src而对script标签中的内容有特殊的访问权限?
不可以。script元素的内容是不支持
src
时的后备。它被滥用为黑客,以包括额外的数据。浏览一下这个脚本(在src中),就会发现它循环遍历了它能找到的所有<script>
元素,并检查它们的innerHTML
。