Создание приложений для Windows Store на jQuery 2.0
Одновременно с релизом Windows 8, Microsoft представил набор приложений от Windows Store, которые можно создавать на всех технологиях, пригодных для Internet Explorer 10. Это означает, что jQuery 2.0, который был создан для современных браузеров, как никто лучше подходит для этих целей.
Понимание сферы применения
Приложения Windows Store делятся на две категории: локальные и web. В связи с этим, было разработано и несколько Windows Runtime API для обеспечения лучшей безопасности.
Для достижения лучшего результата, необходимо скачать jQuery и подключать его локально. При попытке подключиться к фрэймворку через CDN у вас возникнет ошибка примерно следующего содержания: “app can’t load remote web content in the local context.”
Понимание “небезопасного” кода
Работа с DOM-ом для Windows Store значительно отличается от той, с которой вы имели дело в браузере.
При работе с браузером, для добавления какого-то нового элемента в форму, мы могли воспользоваться методом .append():
$("#form").append("<input name='foo' value='bar' />");
Когда же речь идёт о приложениях Windows Store, которым доступен более быстрый доступ к пользовательской машине, решения подобных задач должны быть пересмотрены. Строчка кода, написанная выше, небезопасна из-за атрибута name. Также существует множество и других элементов, атрибутов, протоколов и прочих фишек, которые считаются небезопасными.
Для изучения того, что использовать можно, а что нельзя, можете ознакомиться со статьёй “Повышение безопасности HTML” на русском языке.
Но это не значит, что вы не можете организовывать какой-то динамический функционал. Решить выше указанную задачу можно следующим способом:
$("<input>", { name: "foo", value: "bar" }).appendTo("#form");
Данный пример уже отвечает всем требованиям безопасности, так как значение всех атрибутов и значений находится полностью под нашим контролем. Данный код также будет работать и в браузере, начиная с jQuery 1.4.
Исправляем потенциально-опасный контент
Если вы получаете контент из какого-то стороннего источника, то неплохо было бы его профильтровать, прежде чем присоединять к DOM-у. К примеру, для того, чтобы убрать из строки весь динамический контент, достаточно воспользоваться методом toStaticHTML.
Предположим, что вы хотите получить имя пользователя от стороннего сервиса. При получении данных извне есть риск получить не только то, что нам нужно, но и зловредный скрипт в придачу.
В следующем листинге вы можете увидеть форму, к которой был присоединён невидимый элемент формы:
<h1>Hello, Dave.</h1><input name='id' value='a528af' type='hidden' />
Подобное внедрение может присоединить вредоносный код к вашей странице. Именно для этого пришедшие данные нужно пропускать через toStaticHTML, для устранения динамического контента.
$("#greeting").html(toStaticHTML(response));
Более подробную информацию о методе toStaticHTML можете найти в статье “Повышение безопасности HTML: подробнее о методе toStaticHTML”.
Но если всё-таки вам нужно
Время от времени будут возникать моменты, когда вы должны сделать что-то, что кажется небезопасным. К примеру, вы хотите клепать HTML элементы, согласно какому-то шаблону. Специально для этих целей Microsoft предоставляет целый набор методов.
В каждом приложении Windows Store доступен объект MSApp, содержащий функцию execUnsafeLocalFunction, которая позволяет выполнять потенциально-небезопасные функции. К примеру, вы хотите добавить текстовое поле для редактирования имени пользователя:
<h1>Hello, <input name="id" value="Dave" /><h1>
Воспользуемся анонимной функцией:
MSApp.execUnsafeLocalFunction(function () { $("#greeting").html(response); });
Благодаря ограниченному пространству воздействия данной функции, вы можете выполнять небезопасные операции. Однако, используйте этот вариант только в самом крайнем случае.
Также существуют и другие функции, которые позволяют решать описанную выше проблему: setInnerHTMLUnsafe и setOuterHTMLUnsafe, которые доступны от объекта WinJS.Utilities:
WinJS.Utilities.setInnerHTMLUnsafe( $("#greeting").get(0), response ); WinJS.Utilities.setOuterHTMLUnsafe( $("#greeting").get(0), response );
setInner меняет внутреннее содержание элемента, в то время как setOuter заменяет сам элемент.
Примечание о совместимости
Чуть ранее мы рассмотрели несколько объектов: MSApp с функцией execUnsafeLocalFunction и WinJS с его методами setInnerHTMLUnsafe, setOuterHTMLUnsafe.
Данные объекты доступны только для приложений Windows Store. Если же вы хотите писать код, который будет одновременно рабочим и для браузера и для приложения, пишите подобные проверки:
var $greeting = $("#greeting"); if (typeof WinJS !== "undefined" && WinJS.Utilities) { WinJS.Utilities.setInnerHTMLUnsafe($greeting.get(0), response); } else { $greeting.html(response); }
Если данный код запустить в браузере, то объект WinJS будет недоступен. Тогда можем воспользоваться методом .html().
Отмена правила ограничения домена
То что делает веб таким классным, так это возможность взаимодействовать с удалёнными ресурсами. Однако при работе в браузере, появляются доменные ограничения, чего не может быть при работе с Windows Store приложением, т.к. приложение работает непосредственно в операционной системе:
$.ajax("http://api.twitter.com/1/statuses/user_timeline.json", { data: { screen_name: "appendTo" }, success: function (data) { $("", { src: data[0].user.profile\_image\_url }).appendTo("body"); $.each(data, function (key, tweet) { $("
").text(tweet.text).appendTo("body"); }); } });
Данный код извлекает все последние твиты @appendTo и размещает их по параграфам.
Итог
Это ознакомительная статья написана для того, чтобы вы потихоньку начали вникать в суть процесса создания приложений для Windows Store.
Источник: http://feedproxy.google.com/~r/ruseller/CdHX/~3/oC8CnA-Y3fc/lessons.php
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-22 » Комментирование кода и генерация документации в PHP
- 2024-04-22 » SEO в России и на Западе: в чем основные отличия
- 2024-04-22 » SEO для международного масштабирования
- 2024-04-22 » Как использовать XML-карты для продвижения сайта
- 2024-04-22 » Цифровой маркетинг: инструменты для продвижения и рекламы в 2024 году
- 2024-04-22 » Что такое CSS-модули и зачем они нам?
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
«Если компания не представлена в интернете, ее попросту нет» |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.