我們考慮下面的一個例子:
var div = document.querySelectorAll('div')[0];
div.innerHTML = "<script>alert('慕課網')";
這樣JavaScript 不會執行�。換句話能插入script標簽,但是不執行腳本代碼��,但是在早起的ie下面��,如果設置了defer是另外��,這個后面單獨講innerHTML的缺陷會提到
如果我們換成jQuery的appned方法:這樣的處理代碼就執行了��,可見jQuery的方法內部可不是那么簡單的處理了
$('div').append("<script>alert('慕課網')")
簡單講���,如果.html()傳入的字符串有
<script> <object> <embedt> <optiont> <style>
其中一個 .html()方法就不會用innerHTML 操作,而是用jQuery.append() 處理字符串塞入
.append()-> .domManip() -> buildFragment() ->clean() 這樣的處理流程
clean() 中會動態產生一個div��, 將div 的innerHTML 設為傳入的字符串����,再用getElementsByTagName('script') 的方式把所有的script 抓出來另行儲存
clean() 執行完畢回到domManip() 中, domManip() 再將script 們一一拿出來執行
如果是外部js 就動態載入�����,如果是內聯 js 就用eval()
總結下來,domManip主要就做了兩件事:
1.根據用戶傳入的參數���,創建了多個fragment�,然后通過回調函數參數傳入
2.控制script的執行過程�,在創建fragment的時候不執行,最后dom操作結束后會統一執行
