winstore-jscompat, 用于 Windows 存储应用的JavaScript动态内容 shim

分享于 

3分钟阅读

GitHub

  繁體 雙語
JavaScript Dynamic Content shim for Windows Store apps
  • 源代码名称:winstore-jscompat
  • 源代码网址:http://www.github.com/Microsoft/winstore-jscompat
  • winstore-jscompat源代码文档
  • winstore-jscompat源代码下载
  • Git URL:
    git://www.github.com/Microsoft/winstore-jscompat.git
    Git Clone代码到本地:
    git clone http://www.github.com/Microsoft/winstore-jscompat
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/Microsoft/winstore-jscompat
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    Windows 存储应用的 JavaScript动态内容 shim

    使用你喜欢的所有JavaScript库在 Windows 8上创建 Windows 存储应用程序

    开发者可以使用各种各样的JavaScript api来在 Windows 商店应用中利用 Windows的强大能力和广泛的功能。 in prevent prevent restrictions限制和度量限制和度量,从而防止恶意脚本破坏应用程序的完整性。 但是,在某些情况下,这里安全模型可能会阻止某些JavaScript库按预期方式运行。 一些流行的第三方库会使用标记为不安全的代码,因这里不会像 Windows 存储应用程序那样工作。 这些库包括但不限于 AngularJSKnockoutJS。

    现在,在 Visual Studio 中使用AngularJS运行 Windows 商店应用程序可能会返回以下错误: "运行时错误:无法添加动态内容。 脚本试图注入动态内容或者以前动态修改过的元素,这些内容可能是不安全的。"

    为了避免不安全的数据处理的安全性问题,将过滤诸如innerHTML和outerHTML这样的属性,以避免常见的安全。

    为了阻止这些折叠,for已经发布了( MS开放技术) 动态内容 shim的Windows 存储应用程序。 这种缓解放松了检查的执行方式,但仍然达到了安全模型所设定的基本目标。

    命令行指令

    只需将 winstore-jscompat.js 文件引用到应用程序的开头,然后在任何它的他脚本运行之前。

    注意:你不需要将这个文件包含到 Windows 10应用程序中。

    在应用程序性能方面,可能会产生较小的影响,这取决于所列出的3 个属性调用的具体用法。时间和频率。


    相关文章