我认为绑定到orerror, onclick, ... 的内联 JavaScript 运行。
但是<script type="text/javascript">...</script>用 $(...) 包装的元素也会运行 javascript 吗?
如果它确实运行,它是沙盒的吗?
很抱歉对于这个误会:
想要确保在 $ 方法中加载的 JavaScript 不会运行。我知道有关如何在页面中加载 JavaScript 脚本的其他方法,我通常使用 require。
只是想弄清楚在 $ 中包装 HTML(包含脚本标签)的安全风险有多大。
如果有人能给我一些关于如何在 jQuery 方法中解释 JavaScript 的见解/指导,那将给我答案,谢谢。
谢谢 :)
你总是需要写
<script type="text/javascript"></script>
or
if you use the html5 Doctype
<script></script>
当你想执行 Javascript 时。在您的 html 文件中。
如果您想在不编写这些标签的情况下执行 javascript,那么您需要添加一个 extern .js 文件并链接到该文件,如下所示:
<script src="pathtofile/javascript.js"></script>
如果我对问题的理解有误,请朋友原谅。
如果您在其中包含一些代码,$()则会将其视为 javascript 或 jquery 代码。但是我们知道脚本是一个标签而不是一个javascript代码,所以最后它会抛出一个错误。
为了执行脚本标签中的任何代码,请将代码放在一个文件中,并使用getScript()jquery 的功能,用$(). 最后可能会满足您的要求:)。
$(function() {
$.getScript(pathoffile);
});