<script> はHTML の要素で、実行できるコードやデータを埋め込むために使用します。ふつうは JavaScript のコードの埋め込みや参照に使用されます。<script> 要素はWebGL の GLSL shader プログラミング言語、JSON 等の他の言語にも使用することができます。

属性

この要素にはグローバル属性があります。

async

クラシックスクリプトでは、async 属性があった場合、クラシックスクリプトが利用可能になるとすぐに並行して読み込み、解析と評価を行います。

モジュールスクリプトでは、async 属性があった場合、そのスクリプトとその依存関係は、構文解析と並行して読み込まれ、利用可能になるとすぐに評価されます。

警告:この属性は、src 属性が存在しない場合（インラインスクリプトなど）には使用しないでください。クラシックスクリプトの場合、この属性は効果がありません。

この属性により、ブラウザーが解析を一時停止してスクリプトを読み込んで評価しなければならないようなパーサーブロック JavaScript を排除することができますdefer はこの場合に同様の効果があります。

この属性をdefer 属性とともに指定すると、その要素はasync 属性のみが指定されている場合と同じ動作をします。

これは論理属性です。論理属性が要素にあれば真の値を表し、属性がなければ偽の値を表します。

ブラウザーの対応状況についてはブラウザーの互換性をご覧ください。asm.js 向け非同期スクリプトもご覧ください。

attributionsrcExperimental

ブラウザーに、スクリプトリソースのリクエストとともにAttribution-Reporting-Eligible ヘッダーを送信するように指定します。サーバー側では、このヘッダーを使用して、レスポンスでAttribution-Reporting-Register-Source またはAttribution-Reporting-Register-Trigger ヘッダーを送信し、それぞれ JavaScript ベースの帰属ソースまたは帰属トリガーを登録します。どのレスポンスヘッダーを返すかは、登録をトリガーしたAttribution-Reporting-Eligible ヘッダーの値によって異なります。

メモ:他にも、JavaScript ベースの帰属ソースまたはトリガーは、fetch() リクエストにattributionReporting オプションを指定するか（fetch() 呼び出しに直接設定するか、Request オブジェクトに設定してfetch() 呼び出しに渡す）、リクエストオブジェクトでXMLHttpRequest にsetAttributionReporting() を呼び出して送信することで登録できます。

この属性には、設定できるバージョンが 2 つあります。

• 論理属性、すなわちattributionsrc の名前のみ。これは、Attribution-Reporting-Eligible ヘッダーをsrc 属性が指し示すのと同じサーバーに送信することを指定します。これは、帰属ソースやトリガーの登録を同じサーバーで処理する場合に適しています。帰属トリガーを登録する際、このプロパティはオプションであり、省略した場合は空文字列値が使用されます。

• 次のように 1 つ以上の URL を格納する値です。

  html

  <script  src="myscript.js"  attributionsrc="https://a.example/register-source https://b.example/register-source"></script>

  これは、リクエストされたリソースが自分で管理するサーバー上にない場合や、別のサーバー上の帰属ソースの登録処理だけを行いたい場合に便利です。この場合、attributionSrc の値として 1 つ以上の URL を指定することができます。リソースへのリクエストが発生すると、Attribution-Reporting-Eligible ヘッダーが、リソースのオリジンに加えてattributionSrc で指定された URL に送信されます。これらの URL は、登録を完了するために、Attribution-Reporting-Register-Source またはAttribution-Reporting-Register-Trigger ヘッダーを適切に返すことができます。

  メモ:複数の URL を指定するということは、同じ機能に複数の帰属ソースを登録できるということになります。例えば、成功を測定しようとしているキャンペーンが複数ある場合、異なるデータに対して異なるレポートを生成することができます。

詳しくは帰属レポート API を参照してください。

blocking

この属性は、スクリプトが実行されるまで特定の操作をブロックすべきであることを明示的に示します。ブロック対象の操作は、ブロック対象のトークンを空白区切りで列挙したリストでなければなりません。現在、トークンは 1 つしか存在しません。

• render: 画面へのコンテンツのレンダリングのブロックします。

メモ:script 要素のうち、文書の<head> 内に存在するもののみがレンダリングをブロックする可能性があります。スクリプトは既定ではレンダリングをブロックしません。script 要素がtype="module"、async、defer を含まないと、構文解析をブロックしますが、レンダリングはブロックしません。このようなscript 要素をスクリプト経由で動的に追加した場合、レンダリングをブロックさせるにはblocking = "render" を設定する必要があります。

crossorigin

通常のscript 要素は標準のCORS チェックが通らないスクリプトに対して、window.onerror に最小限の情報しか渡しません。別のドメインを使用するサイトに静的メディアへのエラーログ出力ができるようにするためには、この属性を使用してください。有効な値について、詳しくはCORS 設定属性をご覧ください。

defer

この論理属性は、文書の構文解析完了後かつDOMContentLoaded イベントが発生する前に、このスクリプトを実行することをブラウザーに示します。

defer 属性の付いたスクリプトは、スクリプトが読み込まれて評価が完了するまで、DOMContentLoaded イベントの発生が抑制されます。

警告:この属性は、src 属性がない場合 (すなわちインラインスクリプト) に使用してはいけません。そのような場合は効果がありません。

defer 属性はモジュールスクリプトには効果がありません。既定で延期が行われます。

defer 属性のあるスクリプトは、文書に現れた順に実行されます。

この属性により、ブラウザーが解析を一時停止してスクリプトを読み込んで評価しなければならないような、パーサーブロッキング JavaScript を排除することができるようになります。async はこの場合と似た効果があります。

この属性をasync 属性とともに指定した場合、その要素はasync 属性のみが指定されている場合と同等に動作します。

fetchpriority

外部スクリプトをフェッチするときに使用する相対的な優先度のヒントを提供されます。取りうる値は次の通りです。

high

外部スクリプトを、他の外部スクリプトと比較して高い優先度で取得します。

low

外部スクリプトを、他の外部スクリプトと比較して低い優先度で取得します。

auto

取得の優先度の環境設定を指定しません。これが既定値です。値がない場合や、無効な値が設定されていた場合に使用されます。

詳しくはHTMLScriptElement.fetchPriority を参照してください。

integrity

この属性には、取得したリソースが予期せぬ操作なしに配信されたことをユーザーエージェントが確認するために使用できるインラインメタデータが含まれています。src 属性がない場合は、この属性を指定してはいけません。サブリソース完全性を参照してください。

nomodule

この論理属性は、ES モジュールに対応しているブラウザーでは、スクリプトを実行するべきではないことを示します。要するに、モジュール式の JavaScript コードに対応していない古いブラウザー向けの代替スクリプトを提供するために使用できます。

nonce

script-src コンテンツセキュリティポリシー内のスクリプトをホワイトリストに入れるための暗号ノンス (ワンタイム番号) です。サーバーはポリシーを送信するたびに一意のノンス値を生成する必要があります。それ以外の方法でリソースのポリシーのバイパスを推測できないノンスを提供することが重要です。

referrerpolicy

スクリプトを読み込んだり、スクリプトがリソースを読み込んだりする際に、どのリファラーを送信するかを示します。

• no-referrer:Referer ヘッダーは送信しません。
• no-referrer-when-downgrade (既定値):Referer ヘッダーは、オリジンにTLS (HTTPS) がない場合には送信しません。
• origin: 送信するリファラーを、参照しているページのオリジン（スキーム、ホスト、ポート番号）のみに制限します。
• origin-when-cross-origin: 異なるオリジンへの移動ではリファラーをスキーム、ホスト、ポート番号に制限します。同一オリジンへの移動では、リファラーのパスも含めます。
• same-origin: リファラーは同一オリジンには送信しますが、オリジン間リクエストにはリファラー情報を含めません。
• strict-origin: プロトコルのセキュリティ水準が同等 (例えば HTTPS→HTTPS) である場合は文書のオリジンのみをリファラーとして送信しますが、宛先の安全性がより低い場合 (例えば HTTPS→HTTP) には送信しません。
• strict-origin-when-cross-origin: 同一オリジンのリクエストを行う際は URL 全体を送信しますが、プロトコルのセキュリティ水準が同等 (例えば HTTPS→HTTPS) である場合は文書のオリジンのみをリファラーとして送信し、宛先の安全性がより低い場合 (例えば HTTPS→HTTP) にはヘッダーを送信しません。
• unsafe-url: リファラーはオリジンとパスを含みます (ただし、フラグメント、パスワード、ユーザー名は含みません)。これはオリジンやパスの情報が TLS で保護されたリソースからセキュアでない生成元へ漏えいしますので、安全ではありません。

メモ:既定値およびreferrerpolicy に対応していない場合の代替値は空文字列 ("") です。referrerpolicy が<script> 要素で明示的に指定されていない場合はより高次元、つまり文書全体やドメイン全体のリファラーポリシーに合わせられます。より高次元のポリシーが利用できない場合は、空文字列はstrict-origin-when-cross-origin と同等のものとして扱われます。

src

この属性は外部スクリプトの URI を指定します。文書に直接スクリプトを埋め込む代わりに使用することができます。

type

この属性は、表現されるスクリプトの種類を示します。この属性の値は、以下のいずれかになります。

属性が未設定（既定値）、空文字列、JavaScript の MIME タイプ

スクリプトが「クラシックスクリプト」であること、JavaScript コードを保持していることを示します。このスクリプトが JavaScript コードを参照している場合、MIME タイプを指定するのではなく、この属性を省略することを推奨します。JavaScript の MIME タイプはIANA media types specification に掲載されています。

importmap

この値は、要素の本体にインポートマップが格納されていることを示します。インポートマップ JSON オブジェクトで、開発者がJavaScript モジュールをインポートする際に、ブラウザーがモジュール指定子を解決する方法を制御するために使用できます。

module

コードを JavaScript モジュールとして扱います。スクリプトコンテンツの処理は延期されます。charset およびdefer 属性の影響を受けません。module の利用についての情報は、JavaScript モジュールをご覧ください。クラシックスクリプトとは異なり、モジュールスクリプトはオリジンをまたいで読み取る場合、CORS プロトコルを使用する必要があります。

speculationrulesExperimental

この値は、この要素の本体が投機ルールであることを示します。投機ルールは JSON オブジェクトの形で提供され、ブラウザーがどのリソースを事前取得または事前レンダリングすべきかを決定します。これは、投機ルール API の一部です。

その他の値

このタグで埋め込んだコンテンツを、ブラウザーによって処理されないデータブロックとして扱います。開発者はデータブロックを記述するために、 JavaScript の MIME タイプではない有効な MIME タイプを使用しなければなりません。他の属性は、src 属性も含めてすべて無視されます。

非推奨の属性

charset非推奨;

存在する場合、値はASCII で、utf-8 と大文字小文字を区別せずに一致する文字列でなければなりません。charset 属性は、文書が UTF-8 でなければならないこと、およびscript 要素が文書から文字エンコーディングを継承することから、指定する必要はありません。

language非推奨;非標準

type 属性と同じように、この属性は使われているスクリプト言語を指定する際に用いられます。しかし、type 属性とは異なり、この属性に指定可能な値が標準化されませんでした。代わりにtype 属性を使用してください。

メモ

async,defer,type="module" のいずれの属性もないスクリプトは、type="module" のないインラインスクリプト同様に、ブラウザーがページの解析を続けるより先に、ただちに読み込みおよび実行されます。

スクリプトはtext/javascript の MIME タイプで提供するべきですが、ブラウザーは寛大であり、画像型 (image/*)、動画型 (video/*)、音声型 (audio/*)、text/csv のタイプで提供されたスクリプトに限りブロックします。スクリプトがブロックされると、error イベントがその要素に送られ、そうではない場合はload イベントが送られます。

例

基本的な使い方

この例は<script> 要素を使用して (外部の) スクリプトをインポートする方法を紹介します。

<script src="javascript.js"></script>

次の例は、<script> 要素内に（インライン）スクリプトを配置する方法を示しています。

<script>  alert("Hello World!");</script>

async または defer

async 属性を使用して読み込むスクリプトは、スクリプトを取得している間、ページをブロックせずにスクリプトをダウンロードします。しかし、ダウンロードが完了するとスクリプトが実行され、ページのレンダリングがブロックされます。つまり、スクリプトの実行が完了するまで、ウェブページ上の他のコンテンツは処理されず、ユーザーに表示されないということです。スクリプトが特定の順序で実行されるという保証はありません。async 属性を使用する最適な場面は、ページ上のスクリプトが互いに独立して動作し、ページ上の他のスクリプトに依存しない場合です。

defer 属性が設定されたスクリプトは、ページに現れる順番に読み込まれます。ページのコンテンツがすべて読み込まれるまで実行されないため、スクリプトがその場の DOM に依存している場合（例えば、ページ上の 1 つ以上の要素を変更する場合など）に便利です。

これは、さまざまなスクリプト読み込み方法と、それがページに意味していることを視覚的に表現したものです。

この画像はHTML 仕様書 から取得したもので、CC BY 4.0 ライセンス規定に基づいて縮小のためにコピーし切り抜いたものです。

例えば、次のような script 要素があったとします。

<script async src="js/vendor/jquery.js"></script><script async src="js/script2.js"></script><script async src="js/script3.js"></script>

スクリプトが読み込まれる際の順序に依存することはできません。jquery.js はscript2.js やscript3.js の前または後に読み込まれる可能性があり、もしそうなった場合、これらのスクリプト内のjquery に依存する関数はエラーを発生します。なぜなら、スクリプトを実行する時点ではjquery が定義されていないからです。

async は、多数のバックグラウンドスクリプトを読み込む必要があり、それらをできるだけ早く取得したい場合にのみ使用しましょう。例えば、ゲームを実際に始める際に必要となるゲームデータファイルを読み込む必要があるものの、スクリプトの読み込みによってブロックされることなく、ゲームのイントロ、タイトル、ロビーを表示させるだけでよい場合などが考えられます。

defer 属性（下記参照）を用いて読み込んだスクリプトは、ページに現れる順番に実行され、スクリプトとコンテンツがダウンロードされるとすぐに実行されます。

<script defer src="js/vendor/jquery.js"></script><script defer src="js/script2.js"></script><script defer src="js/script3.js"></script>

2 つ目の例では、jquery.js がscript2.js とscript3.js が読み込まれる前に読み込まれ、script3.js はscript2.js が読み込まれる前に読み込まれることが確実です。ページコンテンツがすべて読み込まれるまで、これらのスクリプトは実行されません。これは、スクリプトがその場の DOM に依存している場合（例えば、ページ上の 1 つ以上の要素を変更するなど）に便利です。

まとめると、次のようになります。

• async とdefer はどちらも、ページの残りの部分（DOM など）をダウンロードしている間に、スクリプト（複数可）を別個のスレッドでダウンロードするようブラウザーに指示します。そのため、取得プロセス中にページの読み込みがブロックされることはありません。
• async 属性を持つスクリプトは、ダウンロードが完了するとすぐに実行されます。これによりページがブロックされ、特定の実行順序は保証されません。
• defer 属性を持つスクリプトは、指定された順番で読み込まれ、すべての読み込みが完了した時点で初めて実行されます。
• スクリプトをすぐに実行する必要があり、依存関係も持っていない場合は、async を使用しましょう。
• スクリプトが構文解析を待つ必要があり、他のスクリプトや DOM が存在することに依存している場合は、defer を使用して読み込み、対応する<script> 要素をブラウザーに実行させたい順番に配置しましょう。

モジュールの代替

module の値を持つtype 属性に対応しているブラウザーは、nomodule 属性の付いたスクリプトを無視します。これによって、モジュールスクリプトを提供しつつ、非対応のブラウザーの場合はnomodule でマークされた代替スクリプトを提供することもできます。

<script type="module" src="main.js"></script><script nomodule src="fallback.js"></script>

importmap によるモジュールのインポート

スクリプトでモジュールをインポートするとき、type=importmap 機能を使用しない場合、各モジュールは絶対 URL または相対 URL のどちらかのモジュール指定子を使用してインポートする必要があります。以下の例では、最初のモジュール指定子は絶対 URL であり、2 番目のモジュール指定子 ("./shapes/square.js") は文書のベース URL を基準に相対的に解決されます。

import { name as circleName } from "https://example.com/shapes/circle.js";import { name as squareName, draw } from "./shapes/square.js";

インポートマップを使用すると、一致した場合にモジュール指定子のテキストを置き換えることができる対応表を提供することができます。下記のインポートマップでは、上に示したモジュール指定子のエイリアスとして使用できるキーsquare とcircle を定義しています。

<script type="importmap">  {    "imports": {      "circle": "https://example.com/shapes/circle.js",      "square": "./shapes/square.js"    }  }</script>

これにより、（絶対 URL や相対 URL ではなく）モジュール指定子の名前を使用してモジュールをインポートすることができます。

import { name as circleName } from "circle";import { name as squareName, draw } from "square";

インポートマップでできることの例については、JavaScript モジュールガイドのインポートマップを使用したモジュールのインポートの項を参照してください。

HTML へのデータの埋め込み

また、<script> 要素を使用して、 JavaScript 以外の有効な MIME タイプをtype 属性に指定することで、サーバー側で出力したデータを HTML に埋め込むこともできます。

<!-- サーバーによる生成 --><script type="application/json">  {    "userId": 1234,    "userName": "Maria Cruz",    "memberSince": "2000-01-01T00:00:00.000Z"  }</script><!-- 固定 --><script>  const userInfo = JSON.parse(document.getElementById("data").text);  console.log("User information: %o", userInfo);</script>

スクリプトがフェッチされ、実行されるまでレンダリングをブロック

blocking 属性の中にrender トークンを含めることができます。スクリプトがフェッチされ実行されるまで、ページのレンダリングはブロックされます。下記の例では、非同期スクリプトでレンダリングをブロックしています。スクリプトが解釈をブロックすることなく、レンダリングが始まる前に評価されることが保証されます。

<script blocking="render" async src="async-script.js"></script>

技術的概要

仕様書

ブラウザーの互換性

関連情報

• document.currentScript
• Flavio Copes' article on loading JavaScript efficiently and explaining the differences betweenasync anddefer
• JavaScript モジュールガイド