Detaillierte Erklärung des Vue3-Sandbox-Mechanismus

Inhaltsverzeichnis

Vorwort
Browser kompilierte Version
Lokale vorkompilierte Version
Zusammenfassen
siehe

Vorwort

Es gibt zwei Haupttypen von Vue3-Sandboxen

Die browserkompilierte Version verwendet die with-Syntax plus Proxy-Interception
Die lokal vorkompilierte Version verwendet das Plugin „transformExpression“, um den Nicht-Whitelist-Bezeichner während der Vorkompilierungsphase der Vorlage unter das Proxy-Objekt der Komponente zu hängen.

Browser kompilierte Version

Ergebnis der Renderfunktionskompilierung

<div>{{test}}</div>
<div>{{Math.floor(1)}}</div>

_Vue = Vue;

Rückgabefunktion rendern(_ctx, _cache, $props, $setup, $data, $options) {
  mit (_ctx) {
    Konstante {
      toDisplayString: _toDisplayString,
      VNode erstellen: _createVNode,
      Fragment: _Fragment,
      offenerBlock: _openBlock,
      Block erstellen: _createBlock,
    } = _Vue;

    zurückkehren (
      _openBlock(),
      _Block erstellen(
        _Fragment,
        null,
        [
          _createVNode("div", null, _toDisplayString(test), 1 /* TEXT */),
          _createVNode(
            "div",
            null,
            _toDisplayString(Math.floor(1)),
            1 /* TEXT */
          ),
        ],
        64 /* STABILES_FRAGMENT */
      )
    );
  }
};

Aus dem obigen Code können wir erkennen, dass der Variablenkennung kein Präfix hinzugefügt wurde, sondern sie nur mit der Syntax „with“ umschlossen ist, um die Gültigkeitskette zu erweitern. Wie wird also die JS-Sandbox-Interception erreicht? Beispielsweise die Variable test. Theoretisch gibt es in der aktuellen Bereichskette keine Testvariable. Die Variable wird vom vorherigen Bereich aus durchsucht, bis der globale Bereich gefunden wird. Tatsächlich wird jedoch nur nach _ctx gesucht. Das Prinzip ist sehr einfach. _ctx ist ein Proxy-Objekt. Wie verwenden wir also Proxy zum Abfangen? Der Beispielcode lautet wie folgt:

const GLOBALS_WHITE_LISTED =
  "Unendlich, undefiniert, NaN, ist endlich, ist NaN, parseFloat, parseInt, decodeURI," +
  "URI-Komponente dekodieren,URI kodieren,URI-Komponente kodieren,Mathematik,Zahl,Datum,Array," +
  "Objekt, Boolescher Wert, Zeichenfolge, Regulärer Ausdruck, Karte, Satz, JSON, Intl, BigInt";

const isGloballyWhitelisted = (Schlüssel) => {
  gibt GLOBALS_WHITE_LISTED.split(",").includes(Schlüssel); zurück
};

const hasOwn = (Objekt, Schlüssel) => {
  gibt Object.prototype.hasOwnProperty.call(Objekt, Schlüssel) zurück;
};

const Herkunft = {};
const _ctx = neuer Proxy (Ursprung, {
  get(Ziel, Schlüssel, Empfänger) {
    wenn (hasOwn(Ziel, Schlüssel)) {
      Reflect.get(Ziel, Schlüssel, Empfänger);
    } anders {
      konsole.warnen(
        `Auf die Eigenschaft ${JSON.stringify(key)} wurde während des Renderns zugegriffen ` +
          `ist aber in der Instanz nicht definiert.`
      );
    }
  },
  hat(Ziel, Schlüssel) {
    // Wenn es ein globales Objekt ist, gib „false“ zurück, löse kein „Get Interception“ aus und suche nach Variablen aus dem vorherigen Bereich. // Wenn es kein globales Objekt ist, gib „true“ zurück und löse „Get Interception“ aus. return !isGloballyWhitelisted(key);
  },
});

Der Code ist sehr einfach. Warum kann ein so einfacher Code ein Abfangen erreichen?
Da die with-Anweisung die has-Abfangfunktion auslöst, wird, wenn has true zurückgibt, die get-Abfangfunktion des Proxy-Objekts ausgelöst. Wenn false zurückgegeben wird, wird die get-Abfangfunktion des Proxy-Objekts nicht ausgelöst und die Variable wird nicht im aktuellen Proxy-Objekt gesucht, sondern direkt im oberen Bereich.

Lokale vorkompilierte Version

<div>{{test}}</div>
<div>{{Math.floor(1)}}</div>

importieren {
  toDisplayString als _toDisplayString,
  createVNode als _createVNode,
  Fragment als _Fragment,
  openBlock als _openBlock,
  Block erstellen als _createBlock,
} von "vue";

Exportfunktion rendern(_ctx, _cache, $props, $setup, $data, $options) {
  zurückkehren (
    _openBlock(),
    _Block erstellen(
      _Fragment,
      null,
      [
        _createVNode("div", null, _toDisplayString(_ctx.a), 1 /* TEXT */),
        _createVNode(
          "div",
          null,
          _toDisplayString(Math.floor(1)),
          1 /* TEXT */
        ),
      ],
      64 /* STABILES_FRAGMENT */
    )
  );
}

Aus dem obigen Code können wir ersehen, dass den Nicht-Whitelist-Bezeichnern die Variable _ctx vorangestellt ist. Wie wird das also gemacht? Beim lokalen Kompilieren der Vorlage wird während der Konvertierungsphase der variable Ausdrucksknoten NodeTypes.SIMPLE_EXPRESSION vorangestellt. Der Beispielcode lautet wie folgt:

const GLOBALS_WHITE_LISTED =
  "Unendlich, undefiniert, NaN, ist endlich, ist NaN, parseFloat, parseInt, decodeURI," +
  "URI-Komponente dekodieren,URI kodieren,URI-Komponente kodieren,Mathematik,Zahl,Datum,Array," +
  "Objekt, Boolescher Wert, Zeichenfolge, Regulärer Ausdruck, Karte, Satz, JSON, Intl, BigInt";

const isGloballyWhitelisted = (Schlüssel) => {
  gibt GLOBALS_WHITE_LISTED.split(",").includes(Schlüssel); zurück
};
const isLiteralWhitelisted = (Schlüssel)=>{
  returniere 'true, false, null, this'.split(',').includes(Schlüssel)
}
Exportfunktion processExpression(
  Knoten
) {
  const rewriteIdentifier = (roh) => {
    gibt `_ctx.${raw}` zurück
  }
  const rawExp = node.inhalt
  wenn (istSimpleIdentifier(rawExp)) {
    const isAllowedGlobal = isGloballyWhitelisted(rawExp)
    const isLiteral = isLiteralWhitelisted(rawExp)
    wenn (!istAllowedGlobal && !istLiteral) {
      node.content = rewriteIdentifier(Rohdatenausdruck)
    }
    Rückgabeknoten
  }

Natürlich ist der obige Code nur eine vereinfachte Version. Das ursprüngliche Plugin präzisiert auch __props $setup, verkürzt den variablen Abfragepfad, verbessert die Leistung und kompiliert komplexe Ausdrücke wie Pfeilfunktionen über Babel.

Zusammenfassen

Der gesamte Sandbox-Mechanismus von vue3 js wird erklärt. Die browserkompilierte Version hat mich lange gestört, weil ich nicht wusste, dass sie Abfragen mit Anweisungsvariablen abfangen kann.

siehe

Proxy-Handler.hat
Sprechen Sie über die Sandbox in JS und schreiben Sie die JS-Sandbox von Hand

Dies ist das Ende dieses Artikels mit der detaillierten Erklärung des Vue3-Sandbox-Mechanismus. Weitere relevante Inhalte zum Vue3-Sandbox-Mechanismus finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!

<<: Dekomprimierung, Installation, Sicherung und Wiederherstellung von MySQL in einer Windows-Umgebung

>>: Fehlerbehebungsprozess für Docker-Container, bei dem nach der Portzuordnung plötzlich keine Verbindung mehr hergestellt werden kann

Zabbix überwacht Linux-Hosts basierend auf SNMP

Implementieren Sie eine MaterialUI-Button-Klickanimation auf Basis von CSS und kapseln Sie sie in eine React-Komponente ein.

Artikel

So ändern Sie das MySQL-Passwort auf dem XAMPP-Server (mit Bildern)

Artikel

Artikel empfehlen

Mehrere Möglichkeiten zur Lösung von CSS-Stilkonflikten (Zusammenfassung)

1. Verfeinern Sie den Selektor Durch die Verwendu...

So verwenden Sie Nginx zur Simulation einer Blue-Green-Bereitstellung

Dieser Artikel stellt die Blue-Green-Bereitstellu...

Eine kurze Erläuterung der Concat-Funktion in MySQL. So fügen Sie in MySQL vor oder nach einem Feld eine Zeichenfolge hinzu

So verwenden Sie die Concat-Funktion in MySQL: CO...

Detaillierte Erklärung des Vue3-Sandbox-Mechanismus

Inhaltsverzeichnis

Vorwort

Browser kompilierte Version

Lokale vorkompilierte Version

Zusammenfassen

siehe

Zabbix überwacht Linux-Hosts basierend auf SNMP

Vue implementiert die Benutzeranmeldungsumschaltung

MySQL Master-Slave-Synchronisationsmechanismus und Tracking-Prozess für Synchronisationsverzögerungsprobleme

Beispiel einer datenbankübergreifenden Abfrage in MySQL

Detaillierte Erklärung der KeepAlive-Verwendung in der Vue-Frontend-Entwicklung

JS removeAttribute()-Methode zum Löschen eines Attributs eines Elements

Eine kurze Diskussion über Front-End-Netzwerk, JavaScript-Optimierung und Entwicklungstipps

Dinge, die Sie nicht über die CSS-Pseudoelemente ::before und ::after wissen

Implementieren Sie eine MaterialUI-Button-Klickanimation auf Basis von CSS und kapseln Sie sie in eine React-Komponente ein.

So ändern Sie das MySQL-Passwort auf dem XAMPP-Server (mit Bildern)

Artikel empfehlen

Mehrere Möglichkeiten zur Lösung von CSS-Stilkonflikten (Zusammenfassung)

So verwenden Sie Nginx zur Simulation einer Blue-Green-Bereitstellung

Eine kurze Erläuterung der Concat-Funktion in MySQL. So fügen Sie in MySQL vor oder nach einem Feld eine Zeichenfolge hinzu

Schnelle Lösung zum Vergessen des MySQL8-Passworts

So verschieben Sie den Datenspeicherort von mysql5.7.19 in Centos7

Das Installationstutorial zu mysql5.5.28 ist super detailliert!

Gutes Website-Copywriting und gute Benutzererfahrung

Implementierung eines schwebenden Werbestreifens in HTML und CSS

Vue implementiert den Lupeneffekt beim Tab-Umschalten

Linux-Methodenbeispiel zum Anzeigen aller Informationen des Prozesses

Beispiele für vertikale Raster und progressiven Zeilenabstand

Beispielanalyse des Prinzips der MySQL-Transaktionsisolationsebene

Warum wird in Vue nicht empfohlen, einen Index als Schlüsselattributwert zu verwenden?

Detaillierte Erklärung der Verwendung von Refs in den drei Hauptattributen von React

So löschen Sie Ordner, Dateien und Dekomprimierungsbefehle auf Linux-Servern