Когда в теге скрипта необходим раздел CDATA?

Question

Когда в теге скрипта необходим раздел CDATA?

837

В тегах script всегда нужны метки CDATA, и если да, когда?

Другими словами, когда и где это:

<script type="text/javascript">
//<![CDATA[
...code...
//]]>
</script>

предпочтительнее:

<script type="text/javascript">
...code...
</script>

brad 15 сен. 2008, в 19:56

Источник

17

Теперь, когда XHTML по сути мертв, это уже не актуальная проблема?
allyourcode 30 янв. 2012, в 21:49
79

@allyourcode: что заставляет вас думать, что XHTML мертв? HTML5? Там XHTML5, чтобы идти вместе с ним :)
Doktor J 22 фев. 2012, в 14:42
4

@DoktorJ AFAIK xHTML был версии 1. Его HTML-эквивалент был версией 4. В xHTML 2.0 были предприняты усилия, направленные на внедрение пространств имен xform, xlink, time и svg в спецификацию, чтобы улучшить те же функции, которые были в HTML 5. добавление - xform / input-validation, time / animation, svg / canvas - но усилия для спецификации xHTML 2 были переориентированы на особенности HTML 5. Это не означает, что xHTML 2 был удален или устарел, но в ближайшем будущем это не планируется.
Mihai Stancu 03 авг. 2012, в 11:08
13

XHTML не умер в разработке Java Seam / JSF / Facelets.
JoJo 30 авг. 2012, в 20:03
15

@ Михай Станку - это не совсем правильно. Согласно W3C существует синтаксис XML для HTML5 : «Другой синтаксис, который может использоваться для HTML5, - это XML. Этот синтаксис совместим с документами и реализациями XHTML1. Документы, использующие этот синтаксис, должны обслуживаться с типом носителя XML, а элементы должны быть помещенным в пространство имен w3.org/1999/xhtml в соответствии с правилами, установленными спецификациями XML. "
BrainSlugs83 11 окт. 2012, в 00:03
2

@allyourcode: Mate XHTML является предпочтительным в настоящее время и не умер. HTML должен быть мертвым, за исключением того, что грязные кодеры не смогут работать.
ekerner 10 авг. 2013, в 05:31
0

@allyourcode мои военные клиенты в Великобритании только что перешли с IE6 на IE8 после пяти лет криков на них. Если XHTML мертв, тогда мне нужен большой весло, чтобы вытащить меня из этого ручья. Автообновление браузеров не используется многими крупными корпорациями (к сожалению).
EvilDr 17 сен. 2014, в 07:36
0

@EvilDr Но IE8 пока не поддерживает XHTML. Когда появится IE9, вы сможете использовать XHTML! Да!
Mr Lister 06 авг. 2015, в 12:42
0

@DoktorJ Я сомневаюсь, что XHTML5 станет популярным. XHTML пережил свою полезность ИМО.
Hugo Zink 29 сен. 2015, в 11:31

Показать ещё 7 комментариев

Теги:

javascript

html

xhtml

cdata

15 ответов

213

Когда браузер обрабатывает разметку как XML:

<script>
<![CDATA[
    ...code...
]]>
</script>

Когда браузер обрабатывает разметку как HTML:

<script>
    ...code...
</script>

Когда браузеры обрабатывают разметку как HTML и вы хотите, чтобы ваша разметка XHTML 1.0 (например) проверялась.

<script>
//<![CDATA[
    ...code...
//]]>
</script>

Shadow2531 15 сен. 2008, в 21:36

22

+1 за краткость с вариантами использования.
Levi Morrison 07 нояб. 2011, в 21:07
10

Так же, как и в отношении безопасности кода, лучше окружить ваши CDATA комментариями к блоку /* ... */ потому что в противном случае, если разрывы строк будут удалены, код будет нарушен
BryanH 03 нояб. 2015, в 20:05
0

@BryanH Действительно.
Shadow2531 04 нояб. 2015, в 03:22
0

не должно ли "... как XML" в первом разделе быть "... как не интерпретированный текст"? В stackoverflow.com/questions/2784183/what-does-cdata-in-xml-mean мы видим «... эти строки содержат данные, которые могут быть интерпретированы как разметка XML, но не должны быть».
matt wilkie 31 янв. 2017, в 20:38
0

@mattwilkie, что я имею в виду под «как XML», так это «когда браузеры используют свой синтаксический анализатор XML (в отличие от синтаксического анализатора HTML) для анализа разметки, поскольку документ был отправлен с использованием mime-типа на основе XML или файл, содержащий разметку, имеет расширение файла на основе XML ".
Shadow2531 01 фев. 2017, в 12:07

Показать ещё 3 комментария

112

HTML

HTML-парсер будет обрабатывать все между <script> и </script> как часть script. Некоторым реализациям даже не нужен правильный закрывающий тег; они останавливают интерпретацию script на "</", что верно в соответствии с спецификациями.

Обновить В HTML5 и с текущими браузерами это уже не так.

Итак, в HTML это невозможно:

<script>
var x = '</script>';
alert(x)
</script>

A CDATA имеет никакого эффекта вообще. Вот почему вам нужно написать

var x = '<' + '/script>'; // or
var x = '<\/script>';

или аналогичный.

Это также относится к файлам XHTML, которые используются как text/html. (Так как IE не поддерживает типы содержимого XML, это в основном верно.)

XML

В XML применяются разные правила. Обратите внимание, что (не IE) браузеры используют только синтаксический анализатор XML, если документ XHMTL обслуживается с типом содержимого XML.

В парсер XML тег script не лучше, чем любой другой тег. В частности, script node может содержать нетекстовые дочерние узлы, вызванные "<"; а знак "&" обозначает объект символа.

Итак, в XHTML это невозможно:

<script>
if (a<b && c<d) {
    alert('Hooray');
}
</script>

Чтобы обойти это, вы можете обернуть весь script в разделе CDATA. Это говорит синтаксическому анализатору: "В этом разделе не обрабатывают" < "и" & "в качестве управляющих символов. ' Чтобы механизм JavaScript не интерпретировал метки" <![CDATA[ "и" ]]>", вы можете обернуть их комментариями.

Если ваш script не содержит никаких "<" или "&", вам все равно не нужен раздел CDATA.

user123444555621 20 сен. 2009, в 09:13

2

Утверждение «раздел CDATA не имеет никакого эффекта» не относится к (предложенному) HTML5, который распознает конструкцию. w3.org/TR/html5/syntax.html#cdata-sections
danorton 06 март 2012, в 20:29
2

@danorton Интересно. Я думаю, что это довольно уродливый микс. Тем не менее, не влияет на содержание скрипта.
user123444555621 06 март 2012, в 22:06
1

Ах, ты прав. CDATA недопустим в <script>.
danorton 06 март 2012, в 23:04
0

Ух ты, я думал, что наличие сценариев под PCDATA в XHTML было громоздким и бессмысленным; Я не думал о том, что произойдет, если использовать </ script>, если это был CDATA, как в HTML4. Я люблю XHTML :)
Hawken 12 май 2012, в 19:38
0

diveintohtml5.info/past.html#xhtml Очевидно, что не весь XHTML сделан (или обслужен) равным.
jinglesthula 18 май 2012, в 18:55
1

Не знал, что любые </ inside теги скрипта это плохо.
Salman A 05 март 2013, в 18:38
3

@SalmanA Это одна из странностей HTML, которая официально называется ETAGO . Узнайте больше: mathiasbynens.be/notes/etago (хотя в статье говорится, что ни один браузер никогда не реализовывал эту функцию, я уверен, что это вызвало у меня некоторые проблемы. Может быть, в каком-то другом инструменте)
user123444555621 05 март 2013, в 20:35
1

На самом деле я столкнулся с проблемами проверки - <script>var b = "<b>bold</b>";</script> не удается проверить, но после прочтения вашего ответа и изменения на <script>var b = "<b>bold<\/b>";</script> исправил это.
Salman A 05 март 2013, в 21:52

Показать ещё 6 комментариев

29

В основном это разрешить запись документа, который является как XHTML, так и HTML. Проблема в том, что в XHTML анализатор XML будет интерпретировать символы &, <, > в теге script и вызывать ошибку анализа XML. Таким образом, вы можете написать свой JavaScript с объектами, например:

if (a &gt; b) alert('hello world');

Но это непрактично. Большая проблема заключается в том, что если вы читаете страницу в HTML, тег script считается CDATA 'по умолчанию', и такой JavaScript не будет работать. Поэтому, если вы хотите, чтобы одна и та же страница была в порядке, используя синтаксические анализаторы XHTML и HTML, вам нужно заключить тег script в элемент CDATA в XHTML, но НЕ прилагать его в HTML.

Этот трюк обозначает начало элемента CDATA в качестве комментария JavaScript; в HTML парсер JavaScript игнорирует тег CDATA (это комментарий). В XHTML анализатор XML (который запускается перед JavaScript) обнаруживает его и обрабатывает остальные до конца CDATA как CDATA.

ondra 01 март 2010, в 20:02

23

Это вещь X (HT) ML. Когда вы используете символы типа < и > в JavaScript, например. для сравнения двух целых чисел это должно быть проанализировано подобно XML, поэтому они будут отмечать как начало или конец тега.

CDATA означает, что следующие строки (все до ]]> не являются XML и поэтому не должны анализироваться таким образом.

Franz 01 март 2010, в 21:09

16

Чтобы убедиться, что проверка правильности XHTML работает правильно, если на вашей странице встроен JavaScript, а не внешне.

XHTML требует, чтобы ваша страница строго соответствовала требованиям разметки XML. Поскольку JavaScript может содержать символы со специальным значением, вы должны обернуть его в CDATA, чтобы убедиться, что проверка не означает, что он неверен.

С HTML-страницами в Интернете вы можете просто добавить требуемый JavaScript между тегами. Когда вы проверяете HTML на своей веб-странице, содержимое JavaScript считается CDATA (символьные данные), которое поэтому игнорируется валидатором. То же самое не верно, если вы следуете более поздним стандартам XHTML при настройке своей веб-страницы. С XHTML код между тегами script считается PCDATA (анализируемые символьные данные), который поэтому обрабатывается валидатором.

Из-за этого вы не можете просто включать JavaScript между тегами script на своей странице, не разбивая свою веб-страницу (по крайней мере, насколько это касается валидатора).

Вы можете узнать подробнее о CDATA здесь и подробнее о XHTML здесь.

LBushkin 01 март 2010, в 20:53

16

Не используйте CDATA в HTML4, но вы должны использовать CDATA в XHTML и должны использовать CDATA в XML, если у вас есть unescaped символы типа < и > .

Loren Segal 15 сен. 2008, в 21:40

2

Почему не в HTML4?
Robert Claypool 27 авг. 2010, в 19:02
11

CDATA недействителен в HTML4. Проще говоря, это не часть грамматики. CDATA - это синтаксис XML, а XHTML - это подмножество XML. Поэтому его следует использовать только внутри XML (и его подмножеств). HTML, с другой стороны, не является XML.
Loren Segal 30 авг. 2010, в 03:59

9

CDATA указывает, что содержимое внутри не является XML.

Вот объяснение wikipedia

Alex Beardsley 01 март 2010, в 19:54

9

Когда вы собираетесь выполнять строгое соответствие XHTML, вам нужно, чтобы CDATA так меньше, и амперсанды не помечены как недопустимые символы.

Chris Shaffer 15 сен. 2008, в 21:07

8

CDATA сообщает браузеру, чтобы он отображал текст как есть, а не отображал его как HTML.

Ikaso 01 март 2010, в 20:58

8

чтобы избежать ошибок xml во время проверки xhtml.

gehsekky 01 март 2010, в 19:47

6

CDATA указывает, что содержимое внутри не является XML.

Jim 29 авг. 2012, в 23:58

5

CDATA необходим на любом диалекте XML, потому что текст в XML node рассматривается как дочерний элемент перед оценкой как JavaScript. Это также является причиной того, что JSLint жалуется на символ < в регулярных выражениях.

Ссылки

Paul Sweatte 27 авг. 2012, в 20:41

2

Таким образом, старый браузер не анализирует Javascript-код, и страница не прерывается.

Обратная совместимость. Должен любить это.

Tyler Carter 01 март 2010, в 19:49

2

Когда вы хотите, чтобы он проверял (в XML/XHTML - спасибо, Loren Segal).

ceejayoz 15 сен. 2008, в 22:28

Ещё вопросы

Теперь, когда XHTML по сути мертв, это уже не актуальная проблема?
@allyourcode: что заставляет вас думать, что XHTML мертв? HTML5? Там XHTML5, чтобы идти вместе с ним :)
@DoktorJ AFAIK xHTML был версии 1. Его HTML-эквивалент был версией 4. В xHTML 2.0 были предприняты усилия, направленные на внедрение пространств имен xform, xlink, time и svg в спецификацию, чтобы улучшить те же функции, которые были в HTML 5. добавление - xform / input-validation, time / animation, svg / canvas - но усилия для спецификации xHTML 2 были переориентированы на особенности HTML 5. Это не означает, что xHTML 2 был удален или устарел, но в ближайшем будущем это не планируется.
XHTML не умер в разработке Java Seam / JSF / Facelets.
@ Михай Станку - это не совсем правильно. Согласно W3C существует синтаксис XML для HTML5 : «Другой синтаксис, который может использоваться для HTML5, - это XML. Этот синтаксис совместим с документами и реализациями XHTML1. Документы, использующие этот синтаксис, должны обслуживаться с типом носителя XML, а элементы должны быть помещенным в пространство имен w3.org/1999/xhtml в соответствии с правилами, установленными спецификациями XML. "
@allyourcode: Mate XHTML является предпочтительным в настоящее время и не умер. HTML должен быть мертвым, за исключением того, что грязные кодеры не смогут работать.
@allyourcode мои военные клиенты в Великобритании только что перешли с IE6 на IE8 после пяти лет криков на них. Если XHTML мертв, тогда мне нужен большой весло, чтобы вытащить меня из этого ручья. Автообновление браузеров не используется многими крупными корпорациями (к сожалению).
@EvilDr Но IE8 пока не поддерживает XHTML. Когда появится IE9, вы сможете использовать XHTML! Да!
@DoktorJ Я сомневаюсь, что XHTML5 станет популярным. XHTML пережил свою полезность ИМО.
+1 за краткость с вариантами использования.
Так же, как и в отношении безопасности кода, лучше окружить ваши CDATA комментариями к блоку /* ... */ потому что в противном случае, если разрывы строк будут удалены, код будет нарушен
не должно ли "... как XML" в первом разделе быть "... как не интерпретированный текст"? В stackoverflow.com/questions/2784183/what-does-cdata-in-xml-mean мы видим «... эти строки содержат данные, которые могут быть интерпретированы как разметка XML, но не должны быть».
@mattwilkie, что я имею в виду под «как XML», так это «когда браузеры используют свой синтаксический анализатор XML (в отличие от синтаксического анализатора HTML) для анализа разметки, поскольку документ был отправлен с использованием mime-типа на основе XML или файл, содержащий разметку, имеет расширение файла на основе XML ".
Утверждение «раздел CDATA не имеет никакого эффекта» не относится к (предложенному) HTML5, который распознает конструкцию. w3.org/TR/html5/syntax.html#cdata-sections
@danorton Интересно. Я думаю, что это довольно уродливый микс. Тем не менее, не влияет на содержание скрипта.
Ах, ты прав. CDATA недопустим в <script>.
Ух ты, я думал, что наличие сценариев под PCDATA в XHTML было громоздким и бессмысленным; Я не думал о том, что произойдет, если использовать </ script>, если это был CDATA, как в HTML4. Я люблю XHTML :)
diveintohtml5.info/past.html#xhtml Очевидно, что не весь XHTML сделан (или обслужен) равным.
Не знал, что любые </ inside теги скрипта это плохо.
@SalmanA Это одна из странностей HTML, которая официально называется ETAGO . Узнайте больше: mathiasbynens.be/notes/etago (хотя в статье говорится, что ни один браузер никогда не реализовывал эту функцию, я уверен, что это вызвало у меня некоторые проблемы. Может быть, в каком-то другом инструменте)
На самом деле я столкнулся с проблемами проверки - <script>var b = "<b>bold</b>";</script> не удается проверить, но после прочтения вашего ответа и изменения на <script>var b = "<b>bold<\/b>";</script> исправил это.
CDATA недействителен в HTML4. Проще говоря, это не часть грамматики. CDATA - это синтаксис XML, а XHTML - это подмножество XML. Поэтому его следует использовать только внутри XML (и его подмножеств). HTML, с другой стороны, не является XML.

Michael Ridley · Accepted Answer · 2008-09-15T21-43-00.000Z

524

Лучший ответ

Раздел CDATA необходим, если вам нужно, чтобы ваш документ анализировался как XML (например, когда страница XHTML интерпретируется как XML), и вы хотите иметь возможность писать литералы i<10 и a && b вместо i<10 и a && b, поскольку XHTML будет анализировать код JavaScript как проанализированные символьные данные, а не по умолчанию. Это не проблема со сценариями, которые хранятся во внешних исходных файлах, но для любого встроенного JavaScript в XHTML вы, вероятно, захотите использовать раздел CDATA.

Обратите внимание, что многие страницы XHTML никогда не должны анализироваться как XML, и в этом случае это не будет проблемой.

Для хорошей записи по этому вопросу см. http://javascript.about.com/library/blxhtml.htm

Michael Ridley 15 сен. 2008, в 21:43

48

Это намного больше, чем просто «проверка». Самые строгие парсеры XML не пройдут по странице, если столкнутся с недопустимым символом. Это больше, чем просто сделать W3C счастливым и стать зеленым вместо красного.
Loren Segal 15 сен. 2008, в 20:58
40

Если вы избегаете символов & и < , вам не нужен раздел CDATA; это будет хорошо работать как в HTML, так и в XHTML. Вы можете легко достичь этого, поместив весь существенный код во внешние скрипты и просто используя встроенные скрипты, например, для. инициализирует переменные (спасаясь & / < к \x26 / \x3C в строковых литералов , если вам нужно).
bobince 20 сен. 2009, в 09:10
23

А как насчет HTML5?
Mathew Attlee 02 дек. 2009, в 11:44
5

@ Mathew Attle - это хороший вопрос. Задайте большой вопрос в отдельной ветке, чтобы убедиться, что он получает внимание, в котором он нуждается.
Alex KeySmith 06 нояб. 2010, в 19:01
3

@ Лорен: Тогда это все еще полностью о проверке. Степень, в которой пользовательский агент отклоняет недопустимый XML, является ортогональной.
Lightness Races in Orbit 09 июнь 2011, в 18:09
4

html5 не xhtml, слава богу, так что в этом не будет необходимости
Neil McGuigan 22 июль 2011, в 05:07
2

@chief: неправильно, html5 содержит диалект xhtml, включенный, предоставляя его с типом mhm xhtml (для локальных файлов это конец файла .xhtml)
flying sheep 12 янв. 2012, в 22:52
0

что вы имеете в виду под анализируемыми данными или символьными данными?
PositiveGuy 04 июнь 2012, в 18:09
2

@Mathew Attlee: согласно W3C, существует синтаксис XML для HTML5 . При использовании синтаксиса XML случай будет таким же.
BrainSlugs83 11 окт. 2012, в 00:06
2

Символьные данные @CoffeeAddict представляют собой обычный текст. Нечто подобное "</script> используется как есть. Анализируемые данные анализируются как HTML (или XML): "</script> интерпретируется как " а затем анализатор прекращает синтаксический анализ, поскольку обнаруживает конечный тег.
Mr Lister 15 апр. 2014, в 11:01
0

@ MathewAttlee это не будет необходимо для HTML5.
Sanjib Debnath 05 апр. 2018, в 06:53
0

Ссылка не работает?
Colin 't Hart 25 март 2019, в 13:26

Показать ещё 10 комментариев