Создание приложений для Windows Store на jQuery 2.0

Одновременно с релизом Windows 8, Microsoft представил набор приложений от Windows Store, которые можно создавать на всех технологиях, пригодных для Internet Explorer 10. Это означает, что jQuery 2.0, который был создан для современных браузеров, как никто лучше подходит для этих целей.

Понимание сферы применения

Приложения Windows Store делятся на две категории: локальные и web. В связи с этим, было разработано и несколько Windows Runtime API для обеспечения лучшей безопасности.

Для достижения лучшего результата, необходимо скачать jQuery и подключать его локально. При попытке подключиться к фрэймворку через CDN у вас возникнет ошибка примерно следующего содержания: “app can’t load remote web content in the local context.”

Понимание “небезопасного” кода

Работа с DOM-ом для Windows Store значительно отличается от той, с которой вы имели дело в браузере.

При работе с браузером, для добавления какого-то нового элемента в форму, мы могли воспользоваться методом .append():

$("#form").append("<input name='foo' value='bar' />");

Когда же речь идёт о приложениях Windows Store, которым доступен более быстрый доступ к пользовательской машине, решения подобных задач должны быть пересмотрены. Строчка кода, написанная выше, небезопасна из-за атрибута name. Также существует множество и других элементов, атрибутов, протоколов и прочих фишек, которые считаются небезопасными.

Для изучения того, что использовать можно, а что нельзя, можете ознакомиться со статьёй “Повышение безопасности HTML” на русском языке.

Но это не значит, что вы не можете организовывать какой-то динамический функционал. Решить выше указанную задачу можно следующим способом:

$("<input>", { name: "foo", value: "bar" }).appendTo("#form");

Данный пример уже отвечает всем требованиям безопасности, так как значение всех атрибутов и значений находится полностью под нашим контролем. Данный код также будет работать и в браузере, начиная с jQuery 1.4.

Исправляем потенциально-опасный контент

Если вы получаете контент из какого-то стороннего источника, то неплохо было бы его профильтровать, прежде чем присоединять к DOM-у. К примеру, для того, чтобы убрать из строки весь динамический контент, достаточно воспользоваться методом toStaticHTML.

Предположим, что вы хотите получить имя пользователя от стороннего сервиса. При получении данных извне есть риск получить не только то, что нам нужно, но и зловредный скрипт в придачу.

В следующем листинге вы можете увидеть форму, к которой был присоединён невидимый элемент формы:

<h1>Hello, Dave.</h1><input name='id' value='a528af' type='hidden' />

Подобное внедрение может присоединить вредоносный код к вашей странице. Именно для этого пришедшие данные нужно пропускать через toStaticHTML, для устранения динамического контента.

$("#greeting").html(toStaticHTML(response));

Более подробную информацию о методе toStaticHTML можете найти в статье “Повышение безопасности HTML: подробнее о методе toStaticHTML”.

Но если всё-таки вам нужно

Время от времени будут возникать моменты, когда вы должны сделать что-то, что кажется небезопасным. К примеру, вы хотите клепать HTML элементы, согласно какому-то шаблону. Специально для этих целей Microsoft предоставляет целый набор методов.

В каждом приложении Windows Store доступен объект MSApp, содержащий функцию execUnsafeLocalFunction, которая позволяет выполнять потенциально-небезопасные функции. К примеру, вы хотите добавить текстовое поле для редактирования имени пользователя:

<h1>Hello, <input name="id" value="Dave" /><h1>

Воспользуемся анонимной функцией:

MSApp.execUnsafeLocalFunction(function () {
    $("#greeting").html(response);
});

Благодаря ограниченному пространству воздействия данной функции, вы можете выполнять небезопасные операции. Однако, используйте этот вариант только в самом крайнем случае.

Также существуют и другие функции, которые позволяют решать описанную выше проблему: setInnerHTMLUnsafe и setOuterHTMLUnsafe, которые доступны от объекта WinJS.Utilities:

WinJS.Utilities.setInnerHTMLUnsafe( $("#greeting").get(0), response );
WinJS.Utilities.setOuterHTMLUnsafe( $("#greeting").get(0), response );

setInner меняет внутреннее содержание элемента, в то время как setOuter заменяет сам элемент.

Примечание о совместимости

Чуть ранее мы рассмотрели несколько объектов: MSApp с функцией execUnsafeLocalFunction и WinJS с его методами setInnerHTMLUnsafe, setOuterHTMLUnsafe.

Данные объекты доступны только для приложений Windows Store. Если же вы хотите писать код, который будет одновременно рабочим и для браузера и для приложения, пишите подобные проверки:

var $greeting = $("#greeting");

if (typeof WinJS !== "undefined" && WinJS.Utilities) {
    WinJS.Utilities.setInnerHTMLUnsafe($greeting.get(0), response);
} else {
    $greeting.html(response);
}

Если данный код запустить в браузере, то объект WinJS будет недоступен. Тогда можем воспользоваться методом .html().

Отмена правила ограничения домена

То что делает веб таким классным, так это возможность взаимодействовать с удалёнными ресурсами. Однако при работе в браузере, появляются доменные ограничения, чего не может быть при работе с Windows Store приложением, т.к. приложение работает непосредственно в операционной системе:

$.ajax("http://api.twitter.com/1/statuses/user_timeline.json", {
    data: { screen_name: "appendTo" },
    success: function (data) {
        $("
", { src: data[0].user.profile\_image\_url }).appendTo("body"); $.each(data, function (key, tweet) { $("

").text(tweet.text).appendTo("body"); }); } });

Данный код извлекает все последние твиты @appendTo и размещает их по параграфам.

Итог

Это ознакомительная статья написана для того, чтобы вы потихоньку начали вникать в суть процесса создания приложений для Windows Store.

Источник: http://feedproxy.google.com/~r/ruseller/CdHX/~3/oC8CnA-Y3fc/lessons.php

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Создание приложений для Windows Store на jQuery 2.0 | | 2013-06-02 00:21:18 | | Статьи Web-мастеру | | Одновременно с релизом Windows 8, Microsoft представил набор приложений от Windows Store, которые можно создавать на всех технологиях, пригодных для Internet Explorer 10. Это означает, что jQuery 2.0 | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: