这是微不足道的。
如规范中所述8.4解析HTML片段和8.2.3.5其他解析状态标志,)引用:
使用
innerHTML浏览器时_
- 创建一个新的document节点,并将其标记为HTML文档。
2.
如果存在一个context元素,并且context元素的document处于quirks模式,则让document处于quirks模式。否则,如果存在一个context元素,并且context元素的document处于受限怪癖模式,则让document处于受限怪癖模式。否则,将文档保留为非怪异模式。
- 创建一个新的HTML解析器,并将其与刚创建的document节点相关联。…
当解析<script>
内部时
如果在创建解析器时为与解析器关联的文档启用了脚本,则将脚本标记设置为“已启用”,否则为“禁用”。
即使最初为HTML片段解析算法创建了解析器,也可以启用脚本标记,即使在这种情况下脚本元素不执行也是如此。
因此,只要您注入,它就不会执行
innerHTML。
使用
innerHTML将阻止创建 的
<script>元素永久执行。
如规范(4.3.1脚本元素,)所述:
动态更改src,type,charset,async和defer属性不会产生直接影响。这些属性仅在以下所述的特定时间使用。
得出 _以下_结论是,它仅
src在将注入
<script>到时解析属性
document(无论哪个,包括使用时创建的临时属性
innerHTML)。
因此,只要要将脚本注入文档并使其执行,就必须使用
script = document.createElement('script')。将其属性设置为
src和
type,并可能在其中设置内容(使用
script.appendChild(document.createTextNode(content))),然后将其附加到
document.body。
