過去バージョン

2. 外部ファイル (推奨)

3. インライン属性 (非推奨)

Click


Click

script タグの属性 (defer / async / type)

ES Modules

// main.js
import { greet } from './utils.js';   // 拡張子必須
greet('World');

// utils.js
export function greet(name) {
  console.log(`Hello, ${name}`);
}

module は CORS / MIME (application/javascript) / 厳格モードが強制されるため、HTTP サーバ経由でアクセスする必要があります（file:// 直接開きは不可）。

DOM 操作の基本

Hello

    
A
    
B

innerText / textContent / innerHTML の違い

XSS (クロスサイトスクリプティング) 対策

// ❌ 危険: ユーザー入力を innerHTML に直接
const userInput = '';
element.innerHTML = userInput;    // → スクリプト実行される

// ✅ textContent で文字列扱い
element.textContent = userInput;  // → ""']/g, m => ({
    '&': '&', '<': '<', '>': '>', '"': '"', "'": '''
  }[m]));
}
element.innerHTML = escapeHtml(userInput);

DOMContentLoaded と load イベント

document.addEventListener('DOMContentLoaded', () => {
  // ここから安全に DOM 操作可能
  init();
});

window.addEventListener('load', () => {
  // 画像 size などの最終確認
});

// 既に発火済みかチェック
if (document.readyState === 'loading') {
  document.addEventListener('DOMContentLoaded', init);
} else {
  init();   // 既に発火後なら即実行
}

FAQ

Q: defer と body 末尾配置、どちらが良い？
A: 機能的にはほぼ同じですが、defer + head 配置のほうが「ダウンロードが HTML パースと並行して始まる」ぶん体感が速くなります。

Q: document.write は？
A: 非推奨。HTML パース後に呼ぶとページ全体を破壊します。広告タグ等の互換目的以外は使わないこと。

Q: jQuery の $(function(){}) と DOMContentLoaded の違いは？
A: 同じです。jQuery 内部でも DOMContentLoaded を待つ実装になっています。