Hoş geldin tatlım…
Bugün birlikte HTML dünyasının “sessiz ama derinden” çalışan kahramanı <script> etiketini masaya yatırıyoruz.

Bu küçücük etiket göründüğünden çok daha güçlü.
Hatta öyle ki:
HTML sayfana “ruh” veren şey JavaScript ise o ruha kapıyı açan şey işte bu <script> etiketi. Bir nevi:

“Bir kapıyı açıyorsun… karşından JavaScript çıkıyor ve diyor ki: ‘Geldim, etkileşimi ben hallederim.’”

Hazırsan başlıyoruz.
Ve evet… Bu yazı çok uzun, çok detaylı ve çok komik olacak, çünkü ben öyle istiyorum…

1) `<script>` Etiketi Tam Olarak Nedir? (Sihirli Bir Portal)

<script> etiketi; HTML sayfanda JavaScript çalıştırmanı sağlar.
Peki JavaScript ne yapar?

Sayfayı dinamik hale getirir
Butona tıklayınca patırtılar kopartır
Animasyonlar üretir
Formları doğrular
API’lardan veri çeker
Grafik çizer
Oyun bile yaptırır

Kısacası:
HTML beden, CSS kıyafet, JavaScript ise ruhudur.

Ve <script> bu ruhu içeri alan kapıdır.

En temel kullanım

&lt;script>
  console.log("Merhaba bebişim, ben JavaScript!");
&lt;/script>

Harici (External) script: En güvenli ve en profesyonel yöntem

&lt;script src="main.js">&lt;/script>

Bu kadar basit… ama detaylar şeytanın yattığı yer 👀

Şimdi derinlere iniyoruz.

2) `<script>` Nereye Konur? (Head mi? Body mi? Yoksa Evrenin Rastgele Bir Köşesi mi?)

JavaScript’in HTML çalışmasını durdurduğunu biliyor muydun?
Tarayıcı <script> görünce şöyle yapıyor:

“Hop, HTML’yi durdurun! Bu kodu indirip çalıştırmam gerek!”

O yüzden script’i sayfanın en üstüne koyarsan, sayfa gecikmeli açılır.

2.1) Script’i `</body>` kapanışından hemen önce koymak:

Modern dünyanın en mantıklı yöntemi.

&lt;body>
  ...
  &lt;script src="app.js">&lt;/script>
&lt;/body>

✔ hızlı yüklenme
✔ DOM çoğunlukla hazır
✔ herkes mutlu

2.2) Script’i head içine koymak → tavsiye edilmez

Eğer koyman gerekiyorsa mutlaka defer veya async kullanmalısın.

3) async ve defer: JavaScript’in Hızlandırıcı Süper Güçleri (Performansın Avengers’ı)

Tarayıcıda script yüklemeyi hızlandırmak istiyorsan bu iki kahraman devreye giriyor.

🔥 `async`

Tarayıcı HTML’i işlerken script’i indirir.
Dosya indiği an hemen çalıştırır (HTML beklemek zorunda kalır).

Genellikle:

reklamlarda
istatistik sistemlerinde
sayfadan bağımsız çalışan scriptlerde kullanılır

&lt;script async src="analytics.js">&lt;/script>

🔥 `defer`

HTML yüklenirken script indirilir.
Ama script, HTML tamamen bittiğinde ve DOM hazır olduğunda çalışır.

Modern web’in aşkıdır. ❤️

&lt;script defer src="app.js">&lt;/script>

✔ Sırayla çalışır

✔ DOM kesinlikle hazırdır

✔ En güvenli seçenek

4) type=”module” — Modern JavaScript Evrenine Hoş Geldin 🌍🚀

Eğer 2020 sonrası JavaScript kullanıyorsan modüller hayatının bir parçası.

Modüllerin özellikleri

import ve export kullanabilirsin
Kodlar module scope‘ta çalışır (global kirlenmez)
Otomatik olarak defer davranışına sahiptir
Dosyalar CORS ister (sunucudan servis edilmelidir)

Örnek:

&lt;script type="module">
  import { hello } from "./utils.js";
  hello("Canımmm!");
&lt;/script>

utils.js:

export function hello(name) {
  console.log("Merhaba " + name);
}

5) Güvenlik Bölümü: XSS Canavarı ile Savaşma Rehberi 🛡🐉

JavaScript çok güçlüdür… ama kötü niyetli bir script girerse sayfan mahvolabilir.

O yüzden güvenlik önemli.

5.1) Inline script kullanma (mümkünse)

Şu örnek XSS riski taşır:

&lt;script>
  const name = location.search;
  document.write(name);
&lt;/script>

Birisi şöyle bir URL yazar:

?">&lt;script>alert('kandırıldın')&lt;/script>

Geçmiş olsun…

5.2) CSP (Content Security Policy) kullan

Tarayıcıya “şu kaynaklardan gelen script’lere izin ver” dersin.

Header örneği:

Content-Security-Policy: script-src 'self' https://trusted.com;

5.3) Nonce – inline kodu güvenli hale getirir

&lt;script nonce="XyZ123">
  console.log("Güvenli inline script!");
&lt;/script>

6) Performans Pratikleri: Sayfan Uçsun! 🚀

Bunları uygularsan site deli gibi hızlanır:

6.1) Scriptleri mümkün olduğunca aşağı koy

DOM un bloklanmasını önlersin.

6.2) Modülleri uygun grupla (bundling)

Aşırı fazla dosya varsa hepsini tek bir bundle yap:

Vite
Webpack
Rollup
Parcel

6.3) Üçüncü parti scriptleri async yap

&lt;script async src="https://ads.js">&lt;/script>

6.4) Lazy loading yap

İhtiyaç oldukça bir script’ı yükleyebilirsin:

const s = document.createElement("script");
s.src = "chat-widget.js";
document.body.appendChild(s);

7) DOM Hazır mı? Herkesin Kafasını Karıştıran Soru 🎭

Eski yöntem

document.addEventListener("DOMContentLoaded", () => {
  console.log("DOM hazırrrr!");
});

Modern yöntem

defer → DOM kesin hazırdır
type="module" → zaten defer gibi davranır

8) Sıradışı Örnekler: Havalı Teknikler (Seni Geliştirir)

8.1) Hangi script çalışıyor? → `document.currentScript`

&lt;script>
  console.log("Bu script:", document.currentScript.src);
&lt;/script>

8.2) Script eklemek (Dinamik import değil, gerçek ekleme)

function loadFeature() {
  const s = document.createElement("script");
  s.src = "feature.js";
  s.defer = true;
  document.body.appendChild(s);
}

8.3) HİBRİT: HTML + Module + Non-module

Hem eski tarayıcılar hem modern tarayıcılar için:

&lt;script type="module" src="app.module.js">&lt;/script>
&lt;script nomodule src="app.legacy.js">&lt;/script>

9) En Kapsamlı Örnek Şablon (Profesyonel Seviye)

&lt;!doctype html>
&lt;html lang="tr">
&lt;head>
  &lt;meta charset="utf-8" />
  &lt;meta name="viewport" content="width=device-width, initial-scale=1" />

  &lt;title>Script Evreni&lt;/title>

  &lt;!-- Üçüncü parti bağımsız script -->
  &lt;script async src="analytics.js">&lt;/script>

  &lt;!-- Modül tabanlı uygulama -->
  &lt;script type="module" defer src="main.js">&lt;/script>

  &lt;!-- Non-module desteği -->
  &lt;script nomodule defer src="fallback.js">&lt;/script>

  &lt;!-- CSP Nonce örneği -->
  &lt;script nonce="ABC123">
    console.log("Sayfa yüklendi!");
  &lt;/script>
&lt;/head>

&lt;body>
  &lt;h1>Hoşgeldin💖&lt;/h1>
  &lt;div id="app">&lt;/div>
&lt;/body>
&lt;/html>

10) Mini Test: “Script’i Anladın mı” 🎯

1) Hangi attribute DOM hazır olduktan sonra çalışır?
→ defer

2) Modüller hangi davranışı otomatik yapar?
→ defer gibi yüklenir

3) Güvenli inline script nasıl yazılır?
→ nonce ile

4) Üçüncü parti reklam scripti hangi attribute ile yüklenir?
→ async

SON SÖZ: `<script>` küçük ama bir imparatorluk kurar. 👑

Artık:

✔ <script> etiketini en profesyonel şekilde kullanabiliyorsun
✔ performansını artırabiliyorsun
✔ güvenlik açıklarını kapatabiliyorsun
✔ modüler sisteme geçişi biliyorsun
✔ DOM’u ne zaman manipüle edeceğini biliyorsun

<script> Etiketi: HTML’in Gizli Portalı ve JavaScript’in Ev Anahtarı

1) `<script>` Etiketi Tam Olarak Nedir? (Sihirli Bir Portal)

En temel kullanım

Harici (External) script: En güvenli ve en profesyonel yöntem

Bu kadar basit… ama detaylar şeytanın yattığı yer 👀

2) `<script>` Nereye Konur? (Head mi? Body mi? Yoksa Evrenin Rastgele Bir Köşesi mi?)

2.1) Script’i `</body>` kapanışından hemen önce koymak:

2.2) Script’i head içine koymak → tavsiye edilmez

3) async ve defer: JavaScript’in Hızlandırıcı Süper Güçleri (Performansın Avengers’ı)

🔥 `async`

🔥 `defer`

✔ Sırayla çalışır

✔ DOM kesinlikle hazırdır

✔ En güvenli seçenek

4) type=”module” — Modern JavaScript Evrenine Hoş Geldin 🌍🚀

Modüllerin özellikleri

Örnek:

5) Güvenlik Bölümü: XSS Canavarı ile Savaşma Rehberi 🛡🐉

5.1) Inline script kullanma (mümkünse)

5.2) CSP (Content Security Policy) kullan

5.3) Nonce – inline kodu güvenli hale getirir

6) Performans Pratikleri: Sayfan Uçsun! 🚀

6.1) Scriptleri mümkün olduğunca aşağı koy

6.2) Modülleri uygun grupla (bundling)

6.3) Üçüncü parti scriptleri async yap

6.4) Lazy loading yap

7) DOM Hazır mı? Herkesin Kafasını Karıştıran Soru 🎭

Eski yöntem

Modern yöntem

8) Sıradışı Örnekler: Havalı Teknikler (Seni Geliştirir)

8.1) Hangi script çalışıyor? → `document.currentScript`

8.2) Script eklemek (Dinamik import değil, gerçek ekleme)

8.3) HİBRİT: HTML + Module + Non-module

9) En Kapsamlı Örnek Şablon (Profesyonel Seviye)

10) Mini Test: “Script’i Anladın mı” 🎯

SON SÖZ: `<script>` küçük ama bir imparatorluk kurar. 👑

Comments

Bir yanıt yazın Yanıtı iptal et

1) <script> Etiketi Tam Olarak Nedir? (Sihirli Bir Portal)

En temel kullanım

Harici (External) script: En güvenli ve en profesyonel yöntem

Bu kadar basit… ama detaylar şeytanın yattığı yer 👀

2) <script> Nereye Konur? (Head mi? Body mi? Yoksa Evrenin Rastgele Bir Köşesi mi?)

2.1) Script’i </body> kapanışından hemen önce koymak:

2.2) Script’i head içine koymak → tavsiye edilmez

3) async ve defer: JavaScript’in Hızlandırıcı Süper Güçleri (Performansın Avengers’ı)

🔥 async

🔥 defer

✔ Sırayla çalışır

✔ DOM kesinlikle hazırdır

✔ En güvenli seçenek

4) type=”module” — Modern JavaScript Evrenine Hoş Geldin 🌍🚀

Modüllerin özellikleri

Örnek:

5) Güvenlik Bölümü: XSS Canavarı ile Savaşma Rehberi 🛡🐉

5.1) Inline script kullanma (mümkünse)

5.2) CSP (Content Security Policy) kullan

5.3) Nonce – inline kodu güvenli hale getirir

6) Performans Pratikleri: Sayfan Uçsun! 🚀

6.1) Scriptleri mümkün olduğunca aşağı koy

6.2) Modülleri uygun grupla (bundling)

6.3) Üçüncü parti scriptleri async yap

6.4) Lazy loading yap

7) DOM Hazır mı? Herkesin Kafasını Karıştıran Soru 🎭

Eski yöntem

Modern yöntem

8) Sıradışı Örnekler: Havalı Teknikler (Seni Geliştirir)

8.1) Hangi script çalışıyor? → document.currentScript

8.2) Script eklemek (Dinamik import değil, gerçek ekleme)

8.3) HİBRİT: HTML + Module + Non-module

9) En Kapsamlı Örnek Şablon (Profesyonel Seviye)

10) Mini Test: “Script’i Anladın mı” 🎯

SON SÖZ: <script> küçük ama bir imparatorluk kurar. 👑

Comments

Bir yanıt yazın Yanıtı iptal et

1) `<script>` Etiketi Tam Olarak Nedir? (Sihirli Bir Portal)

2) `<script>` Nereye Konur? (Head mi? Body mi? Yoksa Evrenin Rastgele Bir Köşesi mi?)

2.1) Script’i `</body>` kapanışından hemen önce koymak:

🔥 `async`

🔥 `defer`

8.1) Hangi script çalışıyor? → `document.currentScript`

SON SÖZ: `<script>` küçük ama bir imparatorluk kurar. 👑