Создание приложений для Windows Store на jQuery 2.0
Одновременно с релизом Windows 8, Microsoft представил набор приложений от Windows Store, которые можно создавать на всех технологиях, пригодных для Internet Explorer 10. Это означает, что jQuery 2.0, который был создан для современных браузеров, как никто лучше подходит для этих целей.
Понимание сферы применения
Приложения Windows Store делятся на две категории: локальные и web. В связи с этим, было разработано и несколько Windows Runtime API для обеспечения лучшей безопасности.
Для достижения лучшего результата, необходимо скачать jQuery и подключать его локально. При попытке подключиться к фрэймворку через CDN у вас возникнет ошибка примерно следующего содержания: “app can’t load remote web content in the local context.”
Понимание “небезопасного” кода
Работа с DOM-ом для Windows Store значительно отличается от той, с которой вы имели дело в браузере.
При работе с браузером, для добавления какого-то нового элемента в форму, мы могли воспользоваться методом .append():
$("#form").append("<input name='foo' value='bar' />");
Когда же речь идёт о приложениях Windows Store, которым доступен более быстрый доступ к пользовательской машине, решения подобных задач должны быть пересмотрены. Строчка кода, написанная выше, небезопасна из-за атрибута name. Также существует множество и других элементов, атрибутов, протоколов и прочих фишек, которые считаются небезопасными.
Для изучения того, что использовать можно, а что нельзя, можете ознакомиться со статьёй “Повышение безопасности HTML” на русском языке.
Но это не значит, что вы не можете организовывать какой-то динамический функционал. Решить выше указанную задачу можно следующим способом:
$("<input>", { name: "foo", value: "bar" }).appendTo("#form");
Данный пример уже отвечает всем требованиям безопасности, так как значение всех атрибутов и значений находится полностью под нашим контролем. Данный код также будет работать и в браузере, начиная с jQuery 1.4.
Исправляем потенциально-опасный контент
Если вы получаете контент из какого-то стороннего источника, то неплохо было бы его профильтровать, прежде чем присоединять к DOM-у. К примеру, для того, чтобы убрать из строки весь динамический контент, достаточно воспользоваться методом toStaticHTML.
Предположим, что вы хотите получить имя пользователя от стороннего сервиса. При получении данных извне есть риск получить не только то, что нам нужно, но и зловредный скрипт в придачу.
В следующем листинге вы можете увидеть форму, к которой был присоединён невидимый элемент формы:
<h1>Hello, Dave.</h1><input name='id' value='a528af' type='hidden' />
Подобное внедрение может присоединить вредоносный код к вашей странице. Именно для этого пришедшие данные нужно пропускать через toStaticHTML, для устранения динамического контента.
$("#greeting").html(toStaticHTML(response));
Более подробную информацию о методе toStaticHTML можете найти в статье “Повышение безопасности HTML: подробнее о методе toStaticHTML”.
Но если всё-таки вам нужно
Время от времени будут возникать моменты, когда вы должны сделать что-то, что кажется небезопасным. К примеру, вы хотите клепать HTML элементы, согласно какому-то шаблону. Специально для этих целей Microsoft предоставляет целый набор методов.
В каждом приложении Windows Store доступен объект MSApp, содержащий функцию execUnsafeLocalFunction, которая позволяет выполнять потенциально-небезопасные функции. К примеру, вы хотите добавить текстовое поле для редактирования имени пользователя:
<h1>Hello, <input name="id" value="Dave" /><h1>
Воспользуемся анонимной функцией:
MSApp.execUnsafeLocalFunction(function () {
$("#greeting").html(response);
});
Благодаря ограниченному пространству воздействия данной функции, вы можете выполнять небезопасные операции. Однако, используйте этот вариант только в самом крайнем случае.
Также существуют и другие функции, которые позволяют решать описанную выше проблему: setInnerHTMLUnsafe и setOuterHTMLUnsafe, которые доступны от объекта WinJS.Utilities:
WinJS.Utilities.setInnerHTMLUnsafe( $("#greeting").get(0), response );
WinJS.Utilities.setOuterHTMLUnsafe( $("#greeting").get(0), response );
setInner меняет внутреннее содержание элемента, в то время как setOuter заменяет сам элемент.
Примечание о совместимости
Чуть ранее мы рассмотрели несколько объектов: MSApp с функцией execUnsafeLocalFunction и WinJS с его методами setInnerHTMLUnsafe, setOuterHTMLUnsafe.
Данные объекты доступны только для приложений Windows Store. Если же вы хотите писать код, который будет одновременно рабочим и для браузера и для приложения, пишите подобные проверки:
var $greeting = $("#greeting");
if (typeof WinJS !== "undefined" && WinJS.Utilities) {
WinJS.Utilities.setInnerHTMLUnsafe($greeting.get(0), response);
} else {
$greeting.html(response);
}
Если данный код запустить в браузере, то объект WinJS будет недоступен. Тогда можем воспользоваться методом .html().
Отмена правила ограничения домена
То что делает веб таким классным, так это возможность взаимодействовать с удалёнными ресурсами. Однако при работе в браузере, появляются доменные ограничения, чего не может быть при работе с Windows Store приложением, т.к. приложение работает непосредственно в операционной системе:
$.ajax("http://api.twitter.com/1/statuses/user_timeline.json", {
data: { screen_name: "appendTo" },
success: function (data) {
$("").text(tweet.text).appendTo("body"); }); } });
Данный код извлекает все последние твиты @appendTo и размещает их по параграфам.
Итог
Это ознакомительная статья написана для того, чтобы вы потихоньку начали вникать в суть процесса создания приложений для Windows Store.
Источник: http://feedproxy.google.com/~r/ruseller/CdHX/~3/oC8CnA-Y3fc/lessons.php
|
Одновременно с релизом Windows 8, Microsoft представил набор приложений от Windows Store, которые можно создавать на всех технологиях, пригодных для Internet Explorer 10. Это означает, что jQuery 2.0 |
РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Всегда храни верность своему начальнику - следующий, может быть еще хуже... |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их !
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.