document.open(), write(), writeln(), close() в браузере: когда можно и когда нельзя

  • 10 августа 2025

JS

HTML Academy

Эти методы управляют потоковой записью HTML прямо в документ. Они удобны во время парсинга страницы, но опасны после загрузки: могут стереть текущее содержимое, блокируют поток, ухудшают производительность и плохо сочетаются с современными практиками. Ниже — безопасные сценарии, риски и актуальные альтернативы.

Функция находится в статусе ограниченной доступности в Baseline.

Как работает потоковая запись в документ

Во время первоначального парсинга HTML вызов document.write() вставляет текст в текущую позицию парсера. Это синхронная операция: браузер останавливает парсинг, выполняет JavaScript и вставляет фрагмент HTML прямо в поток.

<!doctype html>
<html>
<head><meta charset="utf-8"><title>Потоковая запись</title></head>
<body>
  <script>
    // Во время парсинга: добавит заголовок в текущую позицию
    document.write('<h2>Добавлено во время парсинга</h2>');
  </script>
  <p>Остальной контент документа.</p>
</body>
</html>

Чем опасен вызов после загрузки

Если вызвать document.write() после завершения загрузки (document.readyState ≠ "loading"), браузер обычно выполнит неявный document.open(), очистит текущую страницу и начнёт новый документ. Это частая причина «пропажи» DOM после поздних скриптов.

window.addEventListener('load', () => {
  // Плохая идея: страница будет очищена и заменена новым документом
  document.write('<p>Старый контент потерян</p>');
  document.close();
});

Контролируемая запись в новый документ

Иногда нужно целенаправленно создать новый документ — например, для печати или вывода отчёта в отдельное окно. В таком случае открываем окно, заполняем его HTML и закрываем поток.

const w = window.open('', '_blank', 'noopener');
if (w) {
  const html = `<!doctype html>
  <html><head><meta charset="utf-8"><title>Report</title></head>
  <body><h1>Report</h1><p>Generated at: ${new Date().toISOString()}</p></body></html>`;
  w.document.open('text/html', 'replace'); // Явно начинаем новый документ
  w.document.write(html);
  w.document.close();
}

Запись в <iframe> без риска стереть основную страницу

Для изолированного вывода можно писать в документ встроенного фрейма: это не затронет основной DOM.

const frame = document.createElement('iframe');
frame.setAttribute('title', 'Preview');
frame.style.width = '100%';
frame.style.height = '200px';
document.body.appendChild(frame);

const doc = frame.contentDocument;
doc.open();
doc.write('<!doctype html><meta charset="utf-8"><h2>Превью во фрейме</h2><p>Содержимое из JS</p>');
doc.close();

Чем отличается document.writeln()

document.writeln() делает то же, что и document.write(), но добавляет символ перевода строки в конце переданной строки. Это влияет лишь на читаемость исходного HTML, визуально на странице разницы обычно не будет.

document.writeln('<div>A</div>'); // выведет с переводом строки
document.write('<div>B</div>');   // без перевода строки

Проверка безопасного момента для write

Если по историческим причинам вам всё же нужно использовать потоковую запись, убедитесь, что документ ещё парсится, иначе вы рискуете стереть страницу.

if (document.readyState === 'loading') {
  document.write('<p>Безопасно во время парсинга</p>');
} else {
  // Используйте современные альтернативы, описанные ниже
}

Современные альтернативы (рекомендуется)

В большинстве случаев потоковая запись не нужна. Вот безопасные варианты, которые не стирают DOM и не блокируют рендер:

  • Шаблонные элементы и вставка HTML: 
    const tpl = document.createElement('template');
tpl.innerHTML = '<section class="card"><h2>Title</h2><p>Text</p></section>';
document.body.appendChild(tpl.content.cloneNode(true));
  • Точечная вставка: 
    const container = document.querySelector('#root');
container.insertAdjacentHTML('beforeend', '<li>Item</li>');
  • Создание узлов: 
    const el = document.createElement('div');
el.className = 'notice';
el.textContent = 'Hello!';
document.body.appendChild(el);
  • Стриминг с серверной стороны (SSR, HTML streaming) — отдавайте HTML порциями с сервера без document.write().

Производительность и безопасность

Потоковая запись блокирует парсинг и может задерживать загрузку критичных ресурсов. Также она плохо сочетается с CSP, модульными бандлами и ленивой загрузкой. Для аналитики и сторонних виджетов используйте асинхронные скрипты (async / defer) и DOM‑вставки вместо document.write().

Итоги

document.open() / document.write() / document.writeln() / document.close() исторически полезны во время парсинга или для вывода в новый документ/фрейм. В современной разработке предпочтительнее манипуляции DOM‑узлами, шаблоны, insertAdjacentHTML и SSR. Так вы избежите стирания страницы, блокировок и проблем с безопасностью.

«Доктайп» — журнал о фронтенде. Читайте, слушайте и учитесь с нами.

ТелеграмПодкастБесплатные учебники

Читать дальше

Как работает navigator.credentials: API для входа без пароля

Как работает navigator.credentials: API для входа без пароля

navigator.credentials — это интерфейс Web Authentication API, который позволяет браузеру управлять учётными данными пользователя. С его помощью можно безопасно получать, сохранять и автоматически подставлять данные для входа: пароли, токены или ключи. Это делает процесс аутентификации проще и безопаснее — особенно на сайтах, где важен пользовательский опыт и скорость входа.

Доступно в Baseline в статусе «Widely Available» с 2022-07-15

Как это работает

Сегодня вам бесплатно доступен тренажёр по HTML и CSS.

Вы можете запросить сохранённые данные с помощью navigator.credentials.get(). Например, при загрузке страницы входа можно попытаться автоматически получить логин и пароль пользователя, если он ранее их сохранил:

const cred = await navigator.credentials.get({
  password: true,
  mediation: 'optional' // чтобы не мешать потоку, если данных нет
});

if (cred) {
  console.log('Получен логин:', cred.id);
  console.log('Пароль:', cred.password);
  // Здесь можно автоматически отправить данные на сервер
}

Если учётные данные доступны, вы можете использовать их для входа без дополнительных действий от пользователя. Это особенно удобно на мобильных устройствах и в приложениях с частыми сессиями.

Можно ли сохранять логин и пароль вручную?

Да, через navigator.credentials.store() вы можете сохранить учётные данные, которые пользователь только что ввёл:

const cred = new PasswordCredential({
  id: 'user@example.com',
  password: '12345678'
});

await navigator.credentials.store(cred);

Теперь при следующем визите вы сможете использовать get(), чтобы получить эти данные без необходимости ручного ввода.

Безопасность

API работает только на HTTPS и требует, чтобы страница была в фокусе. Браузеры могут показывать уведомления, если данные используются без явного действия пользователя — это защита от скрытых запросов.

Поддержка и ограничения

  • Поддерживается в Chrome, Edge, Android WebView.
  • Safari и Firefox поддерживают только часть API или вовсе не поддерживают.
  • Нельзя использовать на сторонних сайтах (только собственный домен).

Это API особенно хорошо подходит для проектов, где важна быстрая авторизация и нет смысла постоянно спрашивать логин-пароль у пользователя.

Больше обзоров веб-функций — в телеграм-канале HTML Academy.

Нашли ошибку или опечатку? Напишите нам.

JS
  • 3 августа 2025
Как использовать cause для более понятной обработки ошибок в JavaScript

Как использовать cause для более понятной обработки ошибок в JavaScript

Новое свойство cause в объекте error позволяет узнать исходную причину сбоя и облегчить отладку, особенно при повторении ошибок. Оно помогает выстроить цепочку событий и лучше понимать, где возникла проблема. Свойство доступно в Baseline в статусе «Widely Available» с 20 марта 2024 года.

Читать дальше
JS
  • 3 августа 2025
HTTP/3: зачем он нужен и как понять, что он работает

HTTP/3: зачем он нужен и как понять, что он работает

HTTP/3 — это новая версия протокола обмена данными между браузером и сервером. В отличие от предыдущих HTTP/1.1 и HTTP/2, он построен поверх протокола QUIC и использует UDP вместо TCP. Это делает соединения быстрее, стабильнее и безопаснее.

HTTP/3 доступен в Baseline в статусе «Newly Available» с 2024-09-16.

Чем HTTP/3 лучше

🚀 Сегодня вам бесплатно доступен тренажёр по HTML и CSS.

  • Быстрее устанавливается соединение. Больше нет отдельной стадии TLS: всё объединено.
  • Меньше задержек. Даже при потере пакета браузер не ждёт восстановления всего потока, как в TCP.
  • Устойчивость к переключениям сети. QUIC сохраняет соединение, даже если пользователь, например, переключился с Wi-Fi на LTE.
  • Безопасность по умолчанию. Все соединения — только через шифрование (TLS 1.3).

Эти преимущества особенно важны для мобильных пользователей и тех, кто часто сталкивается с нестабильным интернетом.

Как работает

HTTP/3 основан на QUIC — это транспортный протокол от Google, который работает через UDP. Он умеет передавать данные параллельно по разным потокам, не блокируя друг друга при сбоях. QUIC внедрён в современные браузеры и серверные платформы.

Нужно ли что-то делать?

Если вы разработчик сайта или веб-приложения, то скорее всего ничего специально делать не нужно — браузер сам выберет HTTP/3, если сервер его поддерживает. Ваш сайт будет работать быстрее просто потому, что инфраструктура на это перешла.

Если вы настраиваете сервер (например, NGINX или Cloudflare), тогда стоит включить поддержку HTTP/3. На популярных платформах это можно сделать одной строчкой.

Как проверить, используется ли HTTP/3

В Chrome или Edge:

  1. Откройте DevTools → вкладка Network.
  2. Перезагрузите страницу.
  3. Добавьте колонку Protocol (правый клик по шапке таблицы).
  4. Посмотрите, есть ли h3 у запросов — это и есть HTTP/3.

Через терминал (если у вас установлен curl):

curl -I --http3 https://example.com

Если сервер не поддерживает HTTP/3, будет ошибка или произойдёт откат на HTTP/2.

Через JavaScript

На уровне кода нельзя напрямую узнать версию протокола, но можно сделать fetch и посмотреть заголовки ответа через инструменты разработчика:

fetch('https://example.com')
  .then(response => console.log(response.headers))

А затем проверить в DevTools, какой протокол был использован.

Что важно помнить

  • HTTP/3 — это не «фича», которую вы вызываете в коде, а часть транспортного уровня.
  • Он поддерживается большинством современных браузеров: Chrome, Firefox, Edge, Safari.
  • Но он работает только с HTTPS, как и HTTP/2.

Заключение

HTTP/3 делает интернет быстрее, безопаснее и стабильнее — особенно на слабых сетях и мобильных устройствах. Вам не нужно менять HTML, JavaScript или CSS, чтобы получить преимущество. Главное — чтобы сервер и хостинг поддерживали эту технологию.

Если вы разрабатываете сайт с упором на производительность — убедитесь, что HTTP/3 включён. Это шаг вперёд к более отзывчивым и доступным интерфейсам.

Больше обзоров веб-функций — в телеграм-канале HTML Academy.

Нашли ошибку или опечатку? Напишите нам.

JS
  • 27 июля 2025
Как работает Map в JavaScript

Как работает Map в JavaScript

Коллекция Map — это встроенный объект JavaScript, предназначенный для хранения пар ключ-значение. Она похожа на обычный объект ({}), но обладает важными преимуществами:

  • Любые типы ключей — строки, числа, объекты, функции.
  • Сохранение порядка вставки — перебор идёт в том порядке, в котором вы добавили элементы.
  • Удобные методы для работы — set(), get(), has(), delete(), clear() и итерации через for...of.

Эта структура особенно полезна, если вы хотите чётко контролировать порядок элементов и не ограничиваться только строковыми ключами, как в обычных объектах.

Пример: создаём коллекцию и работаем с ней

? Сегодня вам бесплатно доступен тренажёр по HTML и CSS.

const userInfo = new Map();

userInfo.set('name', 'Алексей'); // строка
userInfo.set(42, 'Число');       // число
userInfo.set(true, 'Булево');    // логическое значение

console.log(userInfo.get(42)); // Выведет: 'Число'

Здесь мы добавили три элемента с разными типами ключей. Именно это отличает Map от обычного объекта — вы можете использовать, например, ключи-объекты или даже функции:

const objKey = { id: 1 };
const fnKey = () => {};

userInfo.set(objKey, 'объект');
userInfo.set(fnKey, 'функция');

console.log(userInfo.get(objKey)); // 'объект'

Перебор Map

Вы можете пройтись по элементам Map с помощью for...of:

for (const [key, value] of userInfo) {
  console.log(key, value);
}

Также доступны методы:

  • map.keys() — только ключи,
  • map.values() — только значения,
  • map.entries() — пары [ключ, значение].
console.log([...userInfo.keys()]); // Все ключи
console.log([...userInfo.values()]); // Все значения

Проверка наличия, удаление и очистка

userInfo.has('name'); // true
userInfo.delete(42);  // удаляет элемент с ключом 42
userInfo.clear();     // полностью очищает Map

Отличия от объектов

ОсобенностьMapObject
Типы ключейлюбыетолько строки и символы
Порядоксохраняетсяне гарантирован
Итерацияпроще и более гибкаятребует Object.entries и т. д.
Производительностьбыстрее на больших объёмахможет быть медленнее

Когда использовать Map

Используйте Map, если:

  • Нужен предсказуемый порядок элементов.
  • Ключами должны быть не только строки.
  • Нужно часто добавлять, удалять или перебирать элементы.
  • Важно избежать конфликтов с ключами вроде __proto__ или hasOwnProperty.

Заключение

Map — мощная и удобная структура данных, особенно когда работа с обычными объектами становится громоздкой. Она расширяет привычные возможности, делает код чище и понятнее, а также даёт контроль над ключами и порядком. В современном JavaScript Map — это стандарт, на который стоит ориентироваться в сложных приложениях.

Больше обзоров веб-функций — в телеграм-канале HTML Academy.

Нашли ошибку или опечатку? Напишите нам.

JS
  • 27 июля 2025
10 приёмов работы с console, которые должен знать каждый разработчик

10 приёмов работы с console, которые должен знать каждый разработчик

Консоль разработчика — важный инструмент отладки в JavaScript. С помощью методов console можно выводить информацию о работе скрипта, отслеживать ошибки, логировать данные и анализировать производительность. В браузере это доступно через панель разработчика (DevTools), обычно на вкладке «Console».

Читать дальше
JS
  • 18 июля 2025
Оператор ** в JS: возведение в степень

Оператор ** в JS: возведение в степень

Оператор ** — это современный и лаконичный способ возводить числа в степень в JavaScript. Он появился в стандарте ECMAScript 2016 и заменил собой более громоздкий вызов Math.pow(). Вместо Math.pow(3, 4) теперь можно написать 3 ** 4, что читается и набирается проще.

Читать дальше
JS
  • 25 июня 2025
Полный гайд по объекту Date в JavaScript

Полный гайд по объекту Date в JavaScript

Объект Date позволяет создавать, сравнивать и форматировать дату и время. Используется для отображения текущего времени, вычисления интервалов и работы с таймзонами в веб-приложениях.

Доступно в Baseline в статусе «Widely Available» с 2018-01-29

Читать дальше
JS
  • 25 июня 2025
FormControl и FormGroup в Angular

FormControl и FormGroup в Angular

Если вы разрабатываете веб-приложение, вам рано или поздно придётся собирать данные от пользователя. К счастью, реактивные формы в Angular позволяют делать это без лишней сложности — без нагромождения директив и с минимальным количеством шаблонного кода. Более того, их просто валидировать, так что можно обойтись даже без end-to-end тестов.

Говоря проще, form control’ы в Angular дают полный контроль разработчику — ничего не происходит автоматически, и каждое решение по вводу и управлению принимается явно и осознанно. В этом руководстве мы покажем, как объединять form control’ы в form group’ы, чтобы структурировать форму и упростить доступ к её элементам — как к логическим блокам. Чтобы лучше понять, как работают form group’ы в Angular, мы шаг за шагом соберём реактивную форму.

Для работы с примером скачайте стартовый проект с GitHub и откройте его в VS Code. Если ещё не обновляли Angular, поставьте актуальную на момент написания версию — Angular v18.

Читать дальше
JS
  • 1 июня 2025
AOT против JIT-компилятора: что лучше для разработки на Angular?

AOT против JIT-компилятора: что лучше для разработки на Angular?

Angular — один из самых популярных фреймворков для фронтенда — предлагает два подхода к компиляции: предварительная компиляция и динамическая компиляция во время выполнения. Оба метода играют важную роль в оптимизации приложений на Angular и повышении их производительности. В этом материале мы рассмотрим различия между ними, их преимущества и разберёмся, когда стоит использовать каждый из подходов.

Читать дальше
JS
  • 25 мая 2025
Динамические формы в Angular 19: пошаговое руководство

Динамические формы в Angular 19: пошаговое руководство

Формы — неотъемлемая часть большинства веб-приложений: будь то регистрация, ввод данных или опросы. Модуль реактивных форм в Angular отлично подходит для создания статичных форм, но во многих случаях требуется, чтобы форма могла динамически адаптироваться в зависимости от действий пользователя или внешних данных.

В этой статье мы рассмотрим, как создавать динамические формы с использованием автономных компонентов в Angular 19, применяя модульный подход, который избавляет от необходимости использовать традиционные модули Angular. В сопроводительном репозитории на GitHub для оформления форм используется Tailwind CSS, однако в статье внимание сосредоточено исключительно на логике динамических форм. Tailwind и связанные с ним настройки намеренно не включены в примеры, чтобы сохранить акцент на основной теме.

Читать дальше
JS
  • 25 мая 2025