Detaillierte Erklärung des Sandbox-Mechanismus von Vue3

Inhaltsverzeichnis

Vorwort
Browser kompilierte Version
Lokale vorkompilierte Version
Zusammenfassen

Vorwort

Es gibt zwei Haupttypen von Vue3-Sandboxen

Die browserkompilierte Version verwendet die with-Syntax plus Proxy-Interception
Die lokal vorkompilierte Version verwendet das Plugin „transformExpression“, um den Nicht-Whitelist-Bezeichner während der Vorkompilierungsphase der Vorlage unter das Proxy-Objekt der Komponente zu hängen.

Browser kompilierte Version

Ergebnis der Renderfunktionskompilierung

<div>{{test}}</div>
<div>{{Math.floor(1)}}</div>

_Vue = Vue;

Rückgabefunktion rendern(_ctx, _cache, $props, $setup, $data, $options) {
  mit (_ctx) {
    Konstante {
      toDisplayString: _toDisplayString,
      VNode erstellen: _createVNode,
      Fragment: _Fragment,
      offenerBlock: _openBlock,
      Block erstellen: _createBlock,
    } = _Vue;

    zurückkehren (
      _openBlock(),
      _Block erstellen(
        _Fragment,
        null,
        [
          _createVNode("div", null, _toDisplayString(test), 1 /* TEXT */),
          _createVNode(
            "div",
            null,
            _toDisplayString(Math.floor(1)),
            1 /* TEXT */
          ),
        ],
        64 /* STABILES_FRAGMENT */
      )
    );
  }
};

Aus dem obigen Code können wir erkennen, dass der Variablenkennung kein Präfix hinzugefügt wurde, sondern sie nur mit der Syntax „with“ umschlossen ist, um die Gültigkeitskette zu erweitern. Wie wird also die JS-Sandbox-Interception erreicht? Beispielsweise die Variable test. Theoretisch gibt es in der aktuellen Bereichskette keine Testvariable. Die Variable wird vom vorherigen Bereich aus durchsucht, bis der globale Bereich gefunden wird. In der Praxis wird jedoch nur nach _ctx gesucht. Das Prinzip ist sehr einfach. _ctx ist ein Proxy-Objekt. Wie verwenden wir also Proxy zum Abfangen? Der Beispielcode lautet wie folgt:

const GLOBALS_WHITE_LISTED =
  "Unendlich, undefiniert, NaN, ist endlich, ist NaN, parseFloat, parseInt, decodeURI," +
  "URI-Komponente dekodieren,URI kodieren,URI-Komponente kodieren,Mathematik,Zahl,Datum,Array," +
  "Objekt, Boolescher Wert, Zeichenfolge, Regulärer Ausdruck, Karte, Satz, JSON, Intl, BigInt";

const isGloballyWhitelisted = (Schlüssel) => {
  gibt GLOBALS_WHITE_LISTED.split(",").includes(Schlüssel); zurück
};

const hasOwn = (Objekt, Schlüssel) => {
  gibt Object.prototype.hasOwnProperty.call(Objekt, Schlüssel) zurück;
};

const Herkunft = {};
const _ctx = neuer Proxy (Ursprung, {
  get(Ziel, Schlüssel, Empfänger) {
    wenn (hasOwn(Ziel, Schlüssel)) {
      Reflect.get(Ziel, Schlüssel, Empfänger);
    } anders {
      konsole.warnen(
        `Auf die Eigenschaft ${JSON.stringify(key)} wurde während des Renderns zugegriffen ` +
          `ist aber in der Instanz nicht definiert.`
      );
    }
  },
  hat(Ziel, Schlüssel) {
    // Wenn es ein globales Objekt ist, gib „false“ zurück, löse kein „Get Interception“ aus und suche nach Variablen aus dem vorherigen Bereich. // Wenn es kein globales Objekt ist, gib „true“ zurück und löse „Get Interception“ aus. return !isGloballyWhitelisted(key);
  },
});

Der Code ist sehr einfach. Warum kann ein so einfacher Code ein Abfangen erreichen? Da die with-Anweisung die has-Abfangfunktion auslöst, wird, wenn has true zurückgibt, die get-Abfangfunktion des Proxy-Objekts ausgelöst. Wenn false zurückgegeben wird, wird die get-Abfangfunktion des Proxy-Objekts nicht ausgelöst und die Variable wird nicht im aktuellen Proxy-Objekt gesucht, sondern direkt im oberen Bereich.

Lokale vorkompilierte Version

<div>{{test}}</div>
<div>{{Math.floor(1)}}</div>

importieren {
  toDisplayString als _toDisplayString,
  createVNode als _createVNode,
  Fragment als _Fragment,
  openBlock als _openBlock,
  Block erstellen als _createBlock,
} von "vue";

Exportfunktion rendern(_ctx, _cache, $props, $setup, $data, $options) {
  zurückkehren (
    _openBlock(),
    _Block erstellen(
      _Fragment,
      null,
      [
        _createVNode("div", null, _toDisplayString(_ctx.a), 1 /* TEXT */),
        _createVNode(
          "div",
          null,
          _toDisplayString(Math.floor(1)),
          1 /* TEXT */
        ),
      ],
      64 /* STABILES_FRAGMENT */
    )
  );
}

Aus dem obigen Code können wir ersehen, dass den Nicht-Whitelist-Bezeichnern die Variable _ctx vorangestellt ist. Wie wird das also gemacht? Beim lokalen Kompilieren der Vorlage wird während der Konvertierungsphase der variable Ausdrucksknoten NodeTypes.SIMPLE_EXPRESSION vorangestellt. Der Beispielcode lautet wie folgt:

const GLOBALS_WHITE_LISTED =
  "Unendlich, undefiniert, NaN, ist endlich, ist NaN, parseFloat, parseInt, decodeURI," +
  "URI-Komponente dekodieren,URI kodieren,URI-Komponente kodieren,Mathematik,Zahl,Datum,Array," +
  "Objekt, Boolescher Wert, Zeichenfolge, Regulärer Ausdruck, Karte, Satz, JSON, Intl, BigInt";

const isGloballyWhitelisted = (Schlüssel) => {
  gibt GLOBALS_WHITE_LISTED.split(",").includes(Schlüssel); zurück
};
const isLiteralWhitelisted = (Schlüssel)=>{
  returniere 'true, false, null, this'.split(',').includes(Schlüssel)
}
Exportfunktion processExpression(
  Knoten
) {
  const rewriteIdentifier = (roh) => {
    gibt `_ctx.${raw}` zurück
  }
  const rawExp = node.inhalt
  wenn (istSimpleIdentifier(rawExp)) {
    const isAllowedGlobal = isGloballyWhitelisted(rawExp)
    const isLiteral = isLiteralWhitelisted(rawExp)
    wenn (!istAllowedGlobal && !istLiteral) {
      node.content = rewriteIdentifier(Rohdatenausdruck)
    }
    Rückgabeknoten
  }

Natürlich ist der obige Code nur eine vereinfachte Version. Das ursprüngliche Plugin präzisiert auch __props $setup, verkürzt den variablen Abfragepfad, verbessert die Leistung und kompiliert komplexe Ausdrücke wie Pfeilfunktionen über Babel.

Zusammenfassen

Der gesamte Sandbox-Mechanismus von vue3 js wird erklärt. Die browserkompilierte Version hat mich lange gestört, weil ich nicht wusste, dass sie Abfragen mit Anweisungsvariablen abfangen kann.

Oben finden Sie eine ausführliche Erläuterung des Sandbox-Mechanismus von vue3. Weitere Informationen zum Sandbox-Mechanismus von vue3 finden Sie in den anderen verwandten Artikeln auf 123WORDPRESS.COM!

Das könnte Sie auch interessieren:

Springboot + Vue + Docking-Alipay-Schnittstelle + Zahlungsfunktion zum Scannen von QR-Codes (Sandbox-Umgebung)
Vue referenziert auf mehrere Arten von JS-Dateien (empfohlen)
Detaillierte Erläuterung der vier Möglichkeiten des Vue-Routing-Sprungs (mit Parametern)
Beispiel für die Kommunikation zwischen übergeordneten und untergeordneten Komponenten von Vue (props, $ref, $emit)
Detaillierte Erklärung zur Verwendung von Vue-Props (Zusammenfassung)
Drei Möglichkeiten zum Aktualisieren der aktuellen Seite im Vue-Projekt
Einfaches Verständnis von Props-Attributen in Vue
Ausblenden und Anzeigen von VUE-Elementen (v-show-Direktive)
Vue implementiert Datei-Upload-Funktion
Drei Möglichkeiten zum Hochladen von Bildern mit Vue
Zusammenfassung gängiger Vue.js-Anweisungen (v-if, v-for usw.)

<<: Die Magie des tr-Befehls beim Zählen der Häufigkeit englischer Wörter

>>: Detaillierte Erläuterung möglicher Probleme bei der Konvertierung von Gleitkommadaten in Zeichendaten in MySQL

Eine vollständige Liste der Meta-Tag-Einstellungen für Mobilgeräte

Detaillierte Erklärung des Sandbox-Mechanismus von Vue3

Inhaltsverzeichnis

Vorwort

Browser kompilierte Version

Lokale vorkompilierte Version

Zusammenfassen

Eine vollständige Liste der Meta-Tag-Einstellungen für Mobilgeräte

Einige „Fallstricke“ beim Upgrade der MySQL-Datenbank

So installieren Sie MySQL mit Yum auf Centos7 und stellen eine Remote-Verbindung her

So exportieren Sie die MySQL-Tabellenstruktur nach Excel

Vergleichende Analyse von MySQL Binlog-Protokollverarbeitungstools

So installieren Sie die MySQL-Server-Community-Version MySQL 5.7.22 winx64 in win10

Websocket+Vuex implementiert eine Echtzeit-Chat-Software

Implementierungscode für die nahtlose Verbindung des Div-Bildlaufbands

Detaillierter Installationsprozess von MySQL5.6.40 unter CentOS7 64

MySQL Serie 13 MySQL-Replikation

Artikel empfehlen

Tutorial zum Bereitstellen des Open-Source-Projekts Tcloud mit Docker auf CentOS8

So lassen Sie eine https-Website den https-Referrer senden und den http-Referrer springen

Eine kurze Erläuterung des Sperrbereichs der MySQL-Next-Key-Sperre

HTML+CSS zum Erreichen eines reaktionsfähigen Karten-Hover-Effekts

So erstellen Sie einen MySQL PXC-Cluster

Fehlereinfügungsanalyse der Funktion „updatexml()“ von MySQL

Teilen Sie 5 hilfreiche CSS-Selektoren, um Ihr CSS-Erlebnis zu bereichern

Implementierung der Vorschaufunktion mehrerer Bild-Uploads auf HTML-Basis

Analyse und Lösung des Grundes, warum das Frameset-Tag in HTML nicht normal angezeigt werden kann

Lernen Sie die Grundlagen von nginx

Detaillierte Erläuterung der Systemeingabe- und -ausgabeverwaltung in Linux

Grundlegende Schritte zur Verwendung einer Mysql-SSH-Tunnelverbindung

Vue implementiert Drag & Drop oder Klicken zum Hochladen von Bildern

Vue3 AST Parser-Quellcode-Analyse

Implementierung mehrerer Nginx-Standorte, die alle Anfragen weiterleiten oder auf statische Ressourcendateien zugreifen