HTML の <script> 要素は、実行できるコードを埋め込んだり参照したりするために使用されます。ふつうは JavaScript のコードの埋め込みや参照に使用されます。 <script> 要素は WebGL の GLSL shader プログラミング言語等の他の言語にも使用することができます。
| コンテンツカテゴリ | メタデータコンテンツ, フローコンテンツ, 記述コンテンツ |
|---|---|
| 許可されている内容 | text/javascript などの動的スクリプト |
| タグの省略 | 不可。開始と終了タグの両方が必要。 |
| 許可されている親要素 | メタデータコンテンツを受け入れるすべての要素、または記述コンテンツを受け入れるすべての要素 |
| 許可されている ARIA ロール | なし |
| DOM インターフェイス | HTMLScriptElement |
属性
この要素にはグローバル属性があります。
asyncHTML5-
これは論理属性で、可能であればスクリプトを非同期で読み込むべきであることを示します。
この属性は
src属性がない場合 (つまり、インラインスクリプトの場合) に使用してはいけません。そのような場合は効果がありません。ブラウザーはふつう、最も悪いシナリオを想定し、 HTML の解釈中は同期的にスクリプトを読み込みます (つまり、
async="false"です)。(
document.createElement()を使用して) 動的に挿入されたスクリプトは、既定で非同期に読み込まれますので、同期的に読み込まれる (すなわち挿入順に読み込まれる) スクリプトにはasync="false"を設定してください。ブラウザーの対応状況についてはブラウザーの対応をご覧ください。 asm.js 向け非同期スクリプトもご覧ください。
crossorigin- 通常の
script要素は標準の CORS チェックに通らないスクリプトに対して、window.onerrorに最小限の情報しか渡しません。別のドメインを使用するサイトに静的メディアへのエラーログ出力ができるようにするためには、この属性を使用してください。有効な値について、詳しくは CORS 設定属性をご覧ください。 defer-
この論理属性は、スクリプトを文書の解析完了後かつ
DOMContentLoadedが発生する前に実行することをブラウザーに示します。defer属性の付いたスクリプトは、スクリプトが読み込まれて評価が完了するまで、DOMContentLoadedイベントの発生が抑制されます。この属性は、
src属性がない場合 (すなわちインラインスクリプト) に使用してはいけません。そのような場合は効果がありません。動的に挿入されたスクリプトで同様の効果を得るには、代わりに
async="false"を使用してください。defer属性の付いたスクリプトは文書内に出現する順で実行されます。 integrity- この属性は、取得したリソースが予期せぬ改ざんを受けずに提供されたかを、ユーザーエージェントが検証するために使用できるメタデータを含みます。 Subresource Integrity をご覧ください。
nomodule- この論理属性は、 ES2015 モジュールに対応するブラウザーでスクリプトを実行するべきではないことを示します。要するに、モジュール式の JavaScript コードをサポートしない古いブラウザー向けのフォールバックスクリプトを提供するために使用できます。
nonce- script-src コンテンツセキュリティポリシー内の行内スクリプトをホワイトリストに入れるための暗号ノンス (ワンタイム番号) です。サーバーはポリシーを送信するたびに一意のノンス値を生成する必要があります。それ以外の方法でリソースのポリシーのバイパスを推測できないノンスを提供することが重要です。
referrerpolicy- スクリプトを読み込んだり、スクリプトがリソースを読み込んだりする際に、どのリファラーを送信するかを示します。
no-referrer:Refererヘッダーは送信しません。no-referrer-when-downgrade(既定値):Refererヘッダーは、オリジンに TLS (HTTPS) がない場合には送信しません。origin: 送信するリファラーを、参照しているページのオリジン (スキーム、ホスト、ポート番号) のみに制限します。origin-when-cross-origin: 異なるオリジンへの移動ではリファラーをスキーム、ホスト、ポート番号に制限します。同一オリジンへの移動では、リファラーのパスも含めます。same-origin: リファラーは同一オリジンには送信しますが、オリジン間リクエストにはリファラー情報が含めません。strict-origin: プロトコルのセキュリティ水準が同等 (例えば HTTPS→HTTPS) である場合は文書のオリジンのみをリファラーとして送信しますが、宛先の安全性がより低い場合 (例えば HTTPS→HTTP) には送信しません。strict-origin-when-cross-origin: 同一オリジンのリクエストを行う際は URL 全体を送信しますが、プロトコルのセキュリティ水準が同等 (例えば HTTPS→HTTPS) である場合は文書のオリジンのみをリファラーとして送信し、宛先の安全性がより低い場合 (例えば HTTPS→HTTP) にはヘッダーを送信しません。unsafe-url: リファラーはオリジンおよびパスを含みます (ただし、フラグメント、パスワード、ユーザー名は含めません)。これはオリジンやパスの情報が TLS で保護されたリソースからセキュアでない生成元へ漏えいしますので、安全ではありません。
メモ: 既定値および
referrerpolicyに対応していない場合の代替値は空文字列 ("") です。referrerpolicyが<script>要素で明示的に指定されていない場合はより高次元、つまり文書全体やドメイン全体のリファラーポリシーに合わせられます。より高次元のポリシーが利用できない場合は、空文字列はno-referrer-when-downgradeと同等のものとして扱われます。 src-
この属性は外部スクリプトの URI を指定します。文書に直接スクリプトを埋め込む代わりに使用することができます。
script要素にsrc属性が指定した場合は、自身のタグ中に埋め込みスクリプトを持たせないでください。 texttextContent属性と同じように、この属性は要素のテキストコンテンツを設定します。textContent属性との違いは、ノードが DOM に挿入された後に実行可能なコードとして評価されることです。type-
スクリプトを表すタイプを指定します。この属性の値は、以下の種類のいずれかにします。
- 省略または JavaScript の MIME タイプ: HTML5 に準拠するブラウザーでは、これはスクリプトが JavaScript であることを示します。HTML5 仕様書では、冗長な MIME タイプを指定せずに属性を省略するよう主張しています。過去のブラウザーでは埋め込まれている、あるいは (
src属性で) インポートされたコードのスクリプト言語を指定していました。JavaScript の MIME タイプは仕様書に掲載されています。 module: HTML5 に準拠するブラウザーは、コードを JavaScript モジュールとして扱います。スクリプトの処理は、charsetおよびdefer属性の影響を受けません。moduleの仕様に関する情報について、 ES6 in Depth: Modules をご覧ください。moduleキーワードが使用されていると、コードは異なるふるまいをするかもしれません。- その他の値: このタグで埋め込んだコンテンツを、ブラウザーによって処理されないデータブロックとして扱います。開発者はデータブロックを記述するために、 JavaScript の MIME タイプではない有効な MIME タイプを使用しなければなりません。
src属性は無視されます。
メモ: Firefox では
<script>要素のtype属性の中に標準外のversion引数を含めることで (例えばtype="text/javascript;version=1.8")、内部の JavaScript のバージョンを指定することができました。これは Firefox 59 で削除されました (バグ 1428745 を参照)。 - 省略または JavaScript の MIME タイプ: HTML5 に準拠するブラウザーでは、これはスクリプトが JavaScript であることを示します。HTML5 仕様書では、冗長な MIME タイプを指定せずに属性を省略するよう主張しています。過去のブラウザーでは埋め込まれている、あるいは (
非推奨属性
charset- 存在する場合、値は ASCII で大文字小文字を区別せずに "
utf-8" と一致する文字列でなければなりません。charset属性は、文書が UTF-8 でなければならないこと、及びscript要素が文書から文字エンコーディングを継承することから、指定する必要はありません。 languagetype属性と同じように、この属性は使われているスクリプト言語を指定する際に用いられます。しかし、type属性とは異なり、この属性に指定可能な値が標準化されませんでした。代わりにtype属性を使用してください。
メモ
async 属性または defer 属性を持たないスクリプトは、インラインスクリプト同様に、ブラウザーがページの解析を続けるより先に、ただちに読み込みおよび実行されます。
スクリプトは text/javascript の MIME タイプで提供するべきですが、ブラウザーは寛大であり、画像 (image/*)・動画 (video/*)・音声 (audio/*)・text/csv のタイプで提供されたスクリプトに限りブロックします。スクリプトがブロックされると、 load イベントではなく error イベントが発生します。
例
基本的な使い方
これらの例は HTML4 と HTML5 の両方で、 <script> 要素を使用してスクリプトをインポートする方法を紹介します。
<!-- HTML4 --> <script type="text/javascript" src="javascript.js"></script> <!-- HTML5 --> <script src="javascript.js"></script>
モジュールフォールバック
type 属性で module の値に対応しているブラウザーは、 nomodule 属性の付いたスクリプトを無視します。これによって、モジュールスクリプトを提供しつつ、非対応のブラウザーの場合は nomodule でマークされたフォールバックスクリプトを提供することもできます。
<script type="module" src="main.mjs"></script> <script nomodule src="fallback.js"></script>
仕様書
| 仕様書 | 状態 | 備考 |
|---|---|---|
| HTML Living Standard <script> の定義 |
現行の標準 | charset 属性を削除 |
| Unknown <script> の定義 |
不明 | charset 属性を削除 |
| HTML 5.2 <script> の定義 |
勧告 | module type を追加 |
| HTML 5.1 <script> の定義 |
勧告 | |
| HTML5 <script> の定義 |
勧告 | |
| HTML 4.01 Specification <script> の定義 |
勧告 | |
| Subresource Integrity <script> の定義 |
勧告 | integrity 属性を追加 |
ブラウザーの対応
| デスクトップ | モバイル | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
script | Chrome 完全対応 1 | Edge 完全対応 あり | Firefox
完全対応
1
| IE 完全対応 あり | Opera 完全対応 あり | Safari 完全対応 あり | WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile 完全対応 あり | Firefox Android 完全対応 4 | Opera Android 完全対応 あり | Safari iOS 完全対応 あり | Samsung Internet Android 完全対応 あり |
async | Chrome 完全対応 1 | Edge 完全対応 あり | Firefox 完全対応 1 | IE 完全対応 あり | Opera 完全対応 あり | Safari 完全対応 あり | WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile 完全対応 あり | Firefox Android 完全対応 4 | Opera Android 完全対応 あり | Safari iOS 完全対応 あり | Samsung Internet Android 完全対応 あり |
crossorigin | Chrome 完全対応 30 | Edge 完全対応 あり | Firefox 完全対応 13 | IE 未対応 なし | Opera 完全対応 12 | Safari
完全対応
あり
| WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile ? | Firefox Android 完全対応 14 | Opera Android ? | Safari iOS ? | Samsung Internet Android 完全対応 あり |
defer | Chrome
完全対応
あり
| Edge 完全対応 あり | Firefox
完全対応
3.5
| IE
完全対応
10
| Opera 未対応 なし | Safari 完全対応 あり | WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile 完全対応 あり | Firefox Android 完全対応 4 | Opera Android ? | Safari iOS 完全対応 あり | Samsung Internet Android 完全対応 あり |
integrity | Chrome 完全対応 45 | Edge 部分対応 17 | Firefox 完全対応 43 | IE 未対応 なし | Opera 完全対応 あり | Safari 完全対応 あり | WebView Android 完全対応 45 | Chrome Android 完全対応 45 | Edge Mobile 未対応 なし | Firefox Android 完全対応 43 | Opera Android ? | Safari iOS 未対応 なし | Samsung Internet Android 完全対応 5.0 |
language | Chrome 完全対応 1 | Edge 完全対応 あり | Firefox 完全対応 1 | IE 完全対応 あり | Opera 完全対応 あり | Safari 完全対応 あり | WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile 完全対応 あり | Firefox Android 完全対応 4 | Opera Android 完全対応 あり | Safari iOS 完全対応 あり | Samsung Internet Android 完全対応 あり |
nomodule | Chrome 完全対応 あり | Edge 未対応 なし | Firefox
完全対応
60
| IE 未対応 なし | Opera 未対応 なし | Safari 未対応 なし | WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile 未対応 なし | Firefox Android
完全対応
60
| Opera Android ? | Safari iOS 未対応 なし | Samsung Internet Android 完全対応 あり |
referrerPolicy | Chrome 完全対応 70 | Edge ? | Firefox 完全対応 65 | IE 未対応 なし | Opera 完全対応 あり | Safari 未対応 なし | WebView Android 完全対応 70 | Chrome Android 完全対応 70 | Edge Mobile ? | Firefox Android 完全対応 65 | Opera Android ? | Safari iOS 未対応 なし | Samsung Internet Android ? |
src | Chrome 完全対応 1 | Edge 完全対応 あり | Firefox 完全対応 1 | IE 完全対応 あり | Opera 完全対応 あり | Safari 完全対応 あり | WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile 完全対応 あり | Firefox Android 完全対応 4 | Opera Android 完全対応 あり | Safari iOS 完全対応 あり | Samsung Internet Android 完全対応 あり |
text | Chrome 完全対応 1 | Edge 完全対応 あり | Firefox 完全対応 1 | IE 完全対応 あり | Opera 完全対応 あり | Safari 完全対応 あり | WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile 完全対応 あり | Firefox Android 完全対応 4 | Opera Android 完全対応 あり | Safari iOS 完全対応 あり | Samsung Internet Android 完全対応 あり |
type | Chrome 完全対応 1 | Edge 完全対応 あり | Firefox 完全対応 1 | IE 完全対応 あり | Opera 完全対応 あり | Safari 完全対応 あり | WebView Android 完全対応 あり | Chrome Android 完全対応 あり | Edge Mobile 完全対応 あり | Firefox Android 完全対応 4 | Opera Android 完全対応 あり | Safari iOS 完全対応 あり | Samsung Internet Android 完全対応 あり |
type.module | Chrome 完全対応 61 | Edge 完全対応 16 | Firefox
完全対応
60
| IE 未対応 なし | Opera 完全対応 48 | Safari 完全対応 10.1 | WebView Android 完全対応 61 | Chrome Android 完全対応 61 | Edge Mobile 未対応 なし | Firefox Android
完全対応
60
| Opera Android 完全対応 48 | Safari iOS 完全対応 10.3 | Samsung Internet Android 未対応 なし |
type: The version parameter of the type attribute | Chrome 未対応 なし | Edge 未対応 なし | Firefox 未対応 ? — 59 | IE 未対応 なし | Opera 未対応 なし | Safari 未対応 なし | WebView Android 未対応 なし | Chrome Android 未対応 なし | Edge Mobile 未対応 なし | Firefox Android 未対応 ? — 59 | Opera Android 未対応 なし | Safari iOS 未対応 なし | Samsung Internet Android 未対応 なし |
凡例
- 完全対応
- 完全対応
- 部分対応
- 部分対応
- 未対応
- 未対応
- 実装状況不明
- 実装状況不明
- 実験的。動作が変更される可能性があります。
- 実験的。動作が変更される可能性があります。
- 非標準。ブラウザー間の互換性が低い可能性があります。
- 非標準。ブラウザー間の互換性が低い可能性があります。
- 非推奨。新しいウェブサイトでは使用しないでください。
- 非推奨。新しいウェブサイトでは使用しないでください。
- 実装ノートを参照してください。
- 実装ノートを参照してください。
- ユーザーが明示的にこの機能を有効にしなければなりません。
- ユーザーが明示的にこの機能を有効にしなければなりません。
互換性のメモ
async 属性に対応していない古いブラウザーでは、パーサーによって挿入されたスクリプトはパーサーをブロックします。スクリプトによって挿入されたスクリプトは、 IE および WebKit では非同期的に実行されますが、 Opera およびバージョン4より前の Firefox では同期的に実行されます。 Firefox 4 では、スクリプトが生成したスクリプトの async DOM プロパティの既定値が true であるため、既定の動作が IE や WebKit の動作に一致します。
document.createElement("script").async が true と評価されるブラウザー (Firefox 4 など) で、スクリプトによって挿入された外部スクリプトを挿入順に実行することを要求するには、順序を制御したいスクリプトに対して async="false" を設定します。
非同期スクリプトから document.write() を呼び出さないでください。 Firefox 3.6 では document.write() を呼び出すと予期せぬ影響をもたらします。Firefox 4 では async スクリプトから document.write() を呼び出しても効果がありません (エラーコンソールに警告を出力することを除く)。