<script>

O elemento HTML <script> é usado para incluir ou referenciar um script executável.

Categorias de conteúdo	Conteúdo de metadados, Fluxo de conteúdo, Conteúdo fraseado.
Conteúdo Permitido	Script dinâmico, como `text/javascript`.
Omissão de tag	None, both the starting and ending tag are mandatory.
Pais permitidos	Qualquer elemento que aceite conteúdo de metadados, ou qualquer elemento que aceite conteúdo fraseado.
Regras ARIA permitidas	Nenhuma
Interface DOM	`HTMLScriptElement` (en-US)

Atributos

Esse elemento inclui os atributos globais.

async

Um atributo booleano indicando que o navegador deve, se possível, executar o script assíncronamente.

Warning: Esse atributo não deve ser utilizado se o atributo src estiver ausente (ex. scripts embutidos). Se incluído, nesse caso, ele não terá nenhum efeito.

Scripts inseridos dinamicamente (usando document.createElement) são executados assincronamente por padrão, então para torná-lo uma execução síncrona (ex. executar scripts na ordem que eles foram carregados) atribua async=false.

Veja Browser compatibility para notas no suporte do navegador. Veja também Scripts assíncronos para asm.js (en-US).

crossorigin

Elementos script passam o mínimo de informação para window.onerror em scripts que não passem na checagem do CORS (en-US). Para permitir logs de erro para sites que usam domínios diferentes para arquivos estáticos, use esse atributo. Veja CORS settings attributes (en-US) para uma explicação mais detalhada dos argumentos válidos.

defer

Esse atributo Boleano é usado para indicar ao navegador que o script deve ser executado depois que o documento tenha sido parseado, mas antes de disparar o evento DOMContentLoaded (en-US)

Scripts com o atributo defer vão impedir que o evento DOMContentLoaded seja disparado até que o script seja carregado e tenha terminado de ser avaliado.

Warning: Esse atributo não deve ser usado se o atibuto src estiver ausente (ex. scripts inline), nesse caso ele não vai ter efeito.

Para conseguir um efeito similar para scripts inseridos dinamicamente use async=false. Scripts com o atributo defer vão ser executados na ordem em que aparecem no document.

integrity

Contains inline metadata that a user agent can use to verify that a fetched resource has been delivered free of unexpected manipulation. See Subresource Integrity (en-US).

nomodule Experimental

This Boolean attribute is set to indicate that the script should not be executed in browsers that support ES6 modules — in effect, this can be used to serve fallback scripts to older browsers that do not support modular JavaScript code.

src

This attribute specifies the URI of an external script; this can be used as an alternative to embedding a script directly within a document. If a script element has a src attribute specified, it should not have a script embedded inside its tags.

text

Like the textContentattribute, this attribute sets the text content of the element. Unlike the textContent attribute, however, this attribute is evaluated as executable code after the node is inserted into the DOM.

type

Indicates the type of script represented. The value of this attribute will be in one of the following categories:

Omitted or a JavaScript MIME type: For HTML5-complient browsers this indicates the script is JavaScript. HTML5 spec urges authors to omit the attribute rather than provided a redundant MIME type. In earlier browsers, this identified the scripting language of the embedded or imported (via the src attribute) code. JavaScript MIME types are listed in the specification.
module: For HTML5-complient browsers the code is treated as a JavaScript module. Processing of the script contents are not affected by the charset and defer attributes. For information on using module, see ES6 in Depth: Modules. Experimental
Any other value or MIME type: Embedded content is treated as a data block which won't be processed by the browser. The src attribute will be ignored.

Note that in Firefox you can use advanced features such as let statements and other features in later JS versions, by using type=application/javascript;version=1.8 Non-standard . Beware, however, that as this is a non-standard feature, this will most likely break support for other browsers, in particular Chromium-based browsers.

For how to include exotic programming languages, read about Rosetta.

Atributos obsoletos

charset Deprecated: If present, its value must be an ASCII case-insensitive match for "utf-8". Both it’s unnecessary to specify the charset attribute, because documents must use UTF-8, and the script element inherits its character encoding from the document.
language Deprecated: Like the type attribute, this attribute identifies the scripting language in use. Unlike the type attribute, however, this attribute’s possible values were never standardized. The type attribute should be used instead.

Notas

Scripts without async or defer attributes, as well as inline scripts, are fetched and executed immediately, before the browser continues to parse the page.

The script should be served with the text/javascript MIME type, but browsers are lenient and only block them if the script is served with an image type (image/*), a video type (video/*), an audio (audio/*) type, or text/csv. If the script is blocked, an error (en-US) is sent to the element, if not a success (en-US) event is sent.

Exemplos

<!-- HTML4 and (x)HTML -->
<script type="text/javascript" src="javascript.js"></script>

<!-- HTML5 -->
<script src="javascript.js"></script>

Specifications

Specification	Status	Comments
HTML Living Standard The definition of '<script>' in that specification.	Padrão em tempo real	Adds the module type
HTML5 The definition of '<script>' in that specification.	Recomendação
HTML 4.01 Specification The definition of '<script>' in that specification.	Recomendação
Subresource Integrity The definition of '<script>' in that specification.	Recomendação	Adds the integrity attribute.

Compatibilidade com navegadores

BCD tables only load in the browser