<script>: 스크립트 요소
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
HTML <script>
요소는 데이터와 실행 가능한 코드를 문서에 포함할 때 사용하며 보통 JavaScript 코드와 함께 씁니다. WebGL의 GLSL 셰이더 프로그래밍 언어, JSON 등 다른 언어와도 사용할 수 있습니다.
콘텐츠 카테고리 | 메타데이터 콘텐츠, 플로우 콘텐츠, 구문 콘텐츠. |
---|---|
가능한 콘텐츠 | text/javascript 와 같은 동적 스크립트. |
태그 생략 | 불가능, 시작과 끝에 태그를 추가하는 것은 필수입니다. |
가능한 부모 요소 | 메타데이터 콘텐츠 또는 구문 콘텐츠를 허용한 아무 요소. |
암시적 ARIA 역할 | 대응하는 역할 없음 |
가능한 ARIA 역할 | 없음 |
DOM 인터페이스 | HTMLScriptElement |
특성
이 요소는 전역 특성을 포함합니다.
async
-
일반 스크립트에
async
속성이 존재하면 HTML 구문 분석 중에도 스크립트를 가져오며, 사용 가능해지는 즉시 평가를 수행합니다.모듈 스크립트에
async
속성이 존재하면 모듈 스크립트와 모든 의존 스크립트를 지연 큐에서 실행하므로 함께 병렬로 불러오며, 이와 동시에 구문 분석을 수행하고 사용 가능해지는 즉시 평가합니다.기존 방식은 브라우저가 HTML 분석을 계속하기 전에 스크립트를 불러오고 평가했어야 하므로,
async
속성을 사용하면 분석기를 멈추는 JavaScript를 제거할 수 있습니다.defer
도 비슷한 효력을 냅니다.async
는 불리언 속성입니다. 속성이 존재하면 참을 나타내고, 속성이 존재하지 않으면 거짓을 나타냅니다.브라우저 호환성을 참고하세요.
crossorigin
-
일반
script
요소는 표준 CORS를 통과하지 못했을 때window.onerror
에 최소한의 정보만 넘깁니다.crossorigin
속성은 정적 미디어에 대해 별도의 도메인을 사용하는 사이트의 오류 기록을 허용하기 위해 사용할 수 있습니다. 유효한 인수에 대한 보다 자세한 설명은 CORS 설정 속성 문서를 참고하세요. defer
-
브라우저가 스크립트를 문서 분석 이후에, 그러나
DOMContentLoaded
발생 이전에 실행해야 함을 나타내는 불리언 속성입니다.defer
속성을 가진 스크립트는 자신의 평가가 끝나기 전까지DOMContentLoaded
이벤트의 발생을 막습니다.경고:
src
속성이 존재하지 않을 때(인라인 스크립트인 경우 등)에는 아무런 효과도 없으므로 사용해서는 안됩니다.또한 모듈 스크립트는 기본적으로 지연 평가하므로,
defer
를 지정해도 변화가 없습니다.defer
속성을 가진 스크립트는 문서상의 순서를 따라 실행됩니다.기존 방식은 브라우저가 HTML 분석을 계속하기 전에 스크립트를 불러오고 평가했어야 하므로,
defer
속성을 사용하면 분석기를 멈추는 JavaScript를 제거할 수 있습니다.async
도 비슷한 효과를 가집니다. integrity
-
사용자 에이전트가 가져온 리소스에 예기치 못한 변형이 존재하는지 검사할 때 사용할 인라인 메타데이터입니다. 하위 리소스 무결성 문서를 참고하세요.
nomodule
-
ES2015 모듈을 지원하는 브라우저에서는 실행하지 않을 스크립트임을 나타내는 불리언 특성입니다. 모듈화 JavaScript를 지원하지 않는 오래된 브라우저가 사용할 대체 스크립트에 사용할 수 있습니다.
nonce
-
script-src
Content-Security-Policy
의 화이트리스트에 스크립트를 등록하기 위한, 암호화된 일회용 숫자(논스, nonce)입니다. 서버는 고유한 일회용 숫자값을 정책을 전송할 때마다 생성해야 합니다. 자원의 정책을 우회할 수 없도록, 추측할 수 없는 임시값을 제공하는 것이 중요합니다. referrerpolicy
-
스크립트를 가져올 때, 또는 스크립트가 다른 리소스를 가져올 때 전송할 리퍼러를 나타냅니다.
no-referrer
:Referer
헤더를 전송하지 않습니다.no-referrer-when-downgrade
(기본값): TLS(HTTPS) 지원을 하지 않는 출처에 대해서는Referer
헤더를 전송하지 않습니다.origin
:Referer
헤더가 요청 출처(스킴, 호스트, 포트)를 포함합니다.origin-when-cross-origin
: 동일 출처 요청에는 매개변수를 제거한 전체 URL을 전송합니다. 교차 출처 요청에는 출처만 전송합니다.same-origin
: 동일 출처 요청에는 매개변수를 제거한 전체 URL을 전송합니다. 교차 출처 요청에는 아무 레퍼러 정보도 보내지 않습니다.strict-origin
: 목적지가 현재 문서와 동일하거나 더 높은(HTTP(S)→HTTPS) 보안 수준을 가진 경우 출처를 전송하고, 더 취약(HTTPS→HTTP)한 경우 전송하지 않습니다.strict-origin-when-cross-origin
: 동일 출처 요청에는 매개변수를 제거한 전체 URL을 전송합니다. 목적지가 현재 문서와 동일하거나 더 높은 보안 수준(HTTP(S)→HTTPS)을 가진 경우 자신의 출처를 전송합니다. 그 외의 경우 아무 레퍼러 정보도 보내지 않습니다.unsafe-url
: 동일 출처와 교차 출처 요청 모두에 대해서 전체 URL을 전송합니다. TLS로 보호하는 리소스에서 안전하지 않은 출처에 경로까지 노출하므로 안전하지 않습니다.
참고 : 빈 문자열 값(
""
)은 기본값이자referrerpolicy
특성을 지원하지 않는 경우 사용하는 대체값입니다.referrerpolicy
를<script>
요소에 명시하지 않은 경우 더 상위 단계의 정책, 즉 문서 자체나 도메인의 정책을 따라갑니다. 상위 단계 정책도 사용할 수 없을 땐 빈 문자열을no-referrer-when-downgrade
로 간주합니다. src
-
외부 스크립트를 가리키는 URI입니다. 문서 내에 스크립트를 직접 삽입하는 것 대신 사용할 수 있습니다.
type
-
스크립트의 유형을 나타냅니다. 다음 다섯개의 범주 중 하나에 속할 수 있습니다.
- 생략 또는 JavaScript MIME 유형: 스크립트가 JavaScript임을 나타냅니다. 이 경우, HTML5 명세는 웹 작성자가 불필요한
type
을 포함하지 않고 완전히 제외할 것을 촉구합니다. 보다 오래된 브라우저에서는type
특성의 값으로 삽입 혹은 (src
특성으로) 불러온 스크립트의 언어를 표시하곤 했습니다. JavaScript MIME 유형은 명세에 나열되어 있습니다. module
: 스크립트를 JavaScript 모듈로 간주합니다. 스크립트 콘텐츠 처리가charset
과defer
특성의 영향을 받지 않습니다.module
의 더 자세한 사용법은 MDN의 JavaScript 모듈 안내서를 참고하세요. 기존 스크립트와 달리, 모듈 스크립트는 교차 출처 가져오기 시 CORS 프로토콜을 사용해야 합니다.- 다른 모든 값: 내장 콘텐츠를 브라우저가 처리하지 않을 데이터 블록으로 간주합니다. 개발자는 반드시 유효하면서 JavaScript가 아닌 MIME 유형을 지정해야 합니다.
src
특성을 무시합니다.
- 생략 또는 JavaScript MIME 유형: 스크립트가 JavaScript임을 나타냅니다. 이 경우, HTML5 명세는 웹 작성자가 불필요한
Deprecated attributes
charset
지원이 중단되었습니다-
If present, its value must be an ASCII case-insensitive match for "
utf-8
". It's unnecessary to specify thecharset
attribute, because documents must use UTF-8, and thescript
element inherits its character encoding from the document. language
지원이 중단되었습니다-
Like the
type
attribute, this attribute identifies the scripting language in use. Unlike thetype
attribute, however, this attribute's possible values were never standardized. Thetype
attribute should be used instead.
참고
브라우저가 구문 분석을 진행하다 인라인 스크립트 또는 async
, defer
, type="module"
특성이 없는 스크립트에 도달하면 스크립트를 가져온 후 실행하기 전까지 분석을 중단합니다.
스크립트는 text/javascript
MIME 유형을 설정해야 하나, 브라우저는 관대한 규칙을 적용하여 이미지 형태(image/*
), 비디오 형태(video/*
), 오디오 형태(audio/*
), text/csv
형태로 스크립트를 불러오려는 경우만 차단하고 나머지는 허용합니다. 스크립트를 차단한 경우 load
대신 error
이벤트를 요소에 전송합니다.
예제
기본
다음 예제는 <script>
요소를 사용해 외부 스크립트를 가져오는 법을 보입니다.
<script src="javascript.js"></script>
그리고 아래 코드는 <script>
요소 내부에 인라인 스크립트를 작성하는 예시입니다.
<script>
alert("Hello World!");
</script>
모듈 대체 스크립트
type
특성이 module
을 지원하는 브라우저는 nomodule
특성을 가진 모든 <script>
를 무시합니다. 그러므로 모듈 스크립트를 사용하면서도, 미지원 브라우저를 위한 대체 스크립트를 nomodule
로 표시해 제공할 수 있습니다.
<script type="module" src="main.mjs"></script>
<script nomodule src="fallback.js"></script>
HTML에 데이터 삽입하기
<script> 요소와 JavaScript 외의 유효한 MIME 유형을 사용하면 서버사이드 렌더링을 통해 HTML에 데이터를 삽입할 수 있습니다.
<!-- Generated by the server -->
<script id="data" type="application/json">
{
"userId": 1234,
"userName": "John Doe",
"memberSince": "2000-01-01T00:00:00.000Z"
}
</script>
<!-- Static -->
<script>
const userInfo = JSON.parse(document.getElementById("data").text);
console.log("User information: %o", userInfo);
</script>
명세
Specification |
---|
HTML Standard # the-script-element |
브라우저 호환성
BCD tables only load in the browser