我想知道为什么广告仍然使用 document.write 方法将添加插入页面
<script language="javascript" type="text/javascript">
document.write("<script type='text/javascript' src='http://addomain/someadd.js'><\/sc" + "ript>");
</script>
为什么我放不下
<script type='text/javascript' src='http://addomain/someadd.js'></script>
代替广告?
【问题讨论】:
传统的脚本标签会在页面加载和执行时阻塞页面。使用 document.write 加载的脚本将异步工作。这就是为什么您会在广告或分析中看到这一点,因为此类脚本不会直接影响页面内容。
【讨论】:
document.write的脚本标签的内容,只要它来自一个新的脚本标签,除非你指定defer=true Here's the proof这就是为什么当您需要向脚本添加一些动态参数但又不想处理创建脚本节点的异步加载时,您可以使用document.write。
我在一家网络广告公司工作,据我所知,某些浏览器(不知道哪些浏览器)允许您将脚本标签放入页面,但不允许您自动执行它们的内容。
因此,要实现这一点,您需要将脚本标记分解为多个片段,这样浏览器就不会将其视为脚本标记,而是将其视为任何旧的 HTML 数据。然后,随着 DOM 被串行处理,在写出 script 标签之后,它评估的下一个东西是……嘿,你刚刚写出的那个 script 标签。
此时脚本标签被评估并执行。
【讨论】:
这些 document.write 注入脚本通常会附加动态字符串,以摆脱缓存,或将有关客户端的一些信息发送到广告服务器。我怀疑你的例子是这样开始的
document.write("<script type='text/javascript' src='http://addomain/someadd.js?"+extrastuff+"'><\/sc" + "ript>");
但随着时间的推移进行了调整,或者被不了解额外内容的人复制和修改。但是正如您所写的那样,没有区别:您在问题中引用的两种方式在功能上是相同的。
【讨论】:
我的立场是正确的,doc.write 创建的脚本是 阻塞的 - 虽然比我更糟糕,呵呵 :) - 但作为一个 adblock 避免者,它 真的 很弱,所以我只能得出结论,这是一种 SOP 机制,用于为过度使用的脚本请求动态添加参数。
在避免脚本块孩子时使用 DOM 插入技术。
【讨论】:
如果禁用活动脚本,此方法可避免加载外部脚本。
【讨论】:
我不确定,但他们可能会使用它,以便首先加载网站上的所有内容并显示给用户,然后加载并显示广告。
【讨论】:
将其与正则表达式匹配并删除很容易:
<script type='text/javascript' src='http://addomain/someadd.js'></script>
但另一个更复杂,可以写成不同的格式。
我认为是这个原因。
【讨论】:
恕我直言,这不仅毫无意义,甚至不正确。尖括号不会被转义,这将呈现技术上无效的 HTML 文档(即使它适用于所有主流浏览器,因为它们试图从编码人员的错误中恢复)。如果一个人使用 XHMTL 页面为他的网站提供application/xml+xhtml,document.write() 根本不起作用。
【讨论】:
<script> 块中转义——事实上,这样做会使它们非常失败。一个考虑因素是</script>,通常在字符串中转义为<\/script> 或</scr" + "ipt> 等。另外,因为document.write 什么时候不能在XHTML 中工作?
script 元素是 defined 在 DTD 中是 <!ELEMENT script (#PCDATA)> - 看看你自己,它是 PCDATA, not CDATA。不过,通常使用<![CDATA[...]]> 而不是手动实体编码。而document.write 不存在于XMLDocuments,所以它@987654323@ 除非你错误地将XHTML 服务为text/html,指示浏览器将其视为HTML。
<script> 块中转义”是正确的。我不是在谈论 XHTML。 (你似乎也没有在你的答案中。)
write() 方法主要用于测试:如果在一个 HTML 文档完全加载后使用,它将删除所有现有的 HTML
【讨论】:
一种降低他们的添加被阻止的可能性的方法。
【讨论】: