中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

vue3的沙箱機制是什么

發布時間:2021-04-15 15:42:15 來源:億速云 閱讀:189 作者:Leah 欄目:開發技術

今天就跟大家聊聊有關vue3的沙箱機制是什么,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。

vue3 沙箱主要分兩種

  1. 瀏覽器編譯版本,瀏覽器版本是使用with語法加上proxy代理攔截

  2. 本地預編譯版本,通過在模版預編譯階段轉換階段,使用轉換插件transformExpression將非白名單標識符掛在在組件代理對象下

瀏覽器編譯版本

render 函數編譯結果

<div>{{test}}</div>
<div>{{Math.floor(1)}}</div>

to

const _Vue = Vue;

return function render(_ctx, _cache, $props, $setup, $data, $options) {
  with (_ctx) {
    const {
      toDisplayString: _toDisplayString,
      createVNode: _createVNode,
      Fragment: _Fragment,
      openBlock: _openBlock,
      createBlock: _createBlock,
    } = _Vue;

    return (
      _openBlock(),
      _createBlock(
        _Fragment,
        null,
        [
          _createVNode("div", null, _toDisplayString(test), 1 /* TEXT */),
          _createVNode(
            "div",
            null,
            _toDisplayString(Math.floor(1)),
            1 /* TEXT */
          ),
        ],
        64 /* STABLE_FRAGMENT */
      )
    );
  }
};

從上面的代碼,我們能發現,變量標識符沒有增加前綴,只是用with語法包裹了一下,延長作用域鏈,那么是如何做到 js 沙箱攔截的呢?例如變量test,理論上說,當前作用域鏈沒有test變量,變量會從上一層作用域查找,直到查找到全局作用域,但是,實際上只會在_ctx上查找,原理很簡單,_ctx是一個代理對象,那么我們如何使用Proxy做攔截,示例代碼如下:

const GLOBALS_WHITE_LISTED =
  "Infinity,undefined,NaN,isFinite,isNaN,parseFloat,parseInt,decodeURI," +
  "decodeURIComponent,encodeURI,encodeURIComponent,Math,Number,Date,Array," +
  "Object,Boolean,String,RegExp,Map,Set,JSON,Intl,BigInt";

const isGloballyWhitelisted = (key) => {
  return GLOBALS_WHITE_LISTED.split(",").includes(key);
};

const hasOwn = (obj, key) => {
  return Object.prototype.hasOwnProperty.call(obj, key);
};

const origin = {};
const _ctx = new Proxy(origin, {
  get(target, key, reciever) {
    if (hasOwn(target, key)) {
      Reflect.get(target, key, reciever);
    } else {
      console.warn(
        `Property ${JSON.stringify(key)} was accessed during render ` +
          `but is not defined on instance.`
      );
    }
  },
  has(target, key) {
    // 如果是 全局對象 返回false,不觸發get 攔截,從上一層作用域查找變量
    // 如果不是 全局對象 返回true,觸發get 攔截
    return !isGloballyWhitelisted(key);
  },
});

代碼很簡單,為什么這么簡單的代碼就能做到攔截?
因為 with 語句會觸發 has 攔截,當 has 返回 true,就會 觸發代理對象 get 攔截,如果返回 false, 則代理對象 get 攔截不會觸發,變量不在當前代理對象查找,直接查找更上一層作用域

本地預編譯版本

<div>{{test}}</div>
<div>{{Math.floor(1)}}</div>

to

import {
  toDisplayString as _toDisplayString,
  createVNode as _createVNode,
  Fragment as _Fragment,
  openBlock as _openBlock,
  createBlock as _createBlock,
} from "vue";

export function render(_ctx, _cache, $props, $setup, $data, $options) {
  return (
    _openBlock(),
    _createBlock(
      _Fragment,
      null,
      [
        _createVNode("div", null, _toDisplayString(_ctx.a), 1 /* TEXT */),
        _createVNode(
          "div",
          null,
          _toDisplayString(Math.floor(1)),
          1 /* TEXT */
        ),
      ],
      64 /* STABLE_FRAGMENT */
    )
  );
}

從上面的代碼我們可以發現,非白名單標識符都添加了_ctx 變量前綴,那么是如何做到的呢?當本地編譯 template 時,處于轉換階段時會對 變量表達式節點NodeTypes.SIMPLE_EXPRESSION進行添加前綴處理,示例代碼如下:

const GLOBALS_WHITE_LISTED =
  "Infinity,undefined,NaN,isFinite,isNaN,parseFloat,parseInt,decodeURI," +
  "decodeURIComponent,encodeURI,encodeURIComponent,Math,Number,Date,Array," +
  "Object,Boolean,String,RegExp,Map,Set,JSON,Intl,BigInt";

const isGloballyWhitelisted = (key) => {
  return GLOBALS_WHITE_LISTED.split(",").includes(key);
};
const isLiteralWhitelisted = (key)=>{
  return 'true,false,null,this'.split(',').includes(key)
}
export function processExpression(
  node
) {
  const rewriteIdentifier = (raw) => {
    return `_ctx.${raw}`
  }
  const rawExp = node.content
  if (isSimpleIdentifier(rawExp)) {
    const isAllowedGlobal = isGloballyWhitelisted(rawExp)
    const isLiteral = isLiteralWhitelisted(rawExp)
    if (!isAllowedGlobal && !isLiteral) {
      node.content = rewriteIdentifier(rawExp)
    }
    return node
  }

當然上面的代碼只是簡化版本,原版插件還做了精確到了__props $setup,減短變量查詢路徑,提高性能,還有通過babel編譯復雜表達式比如:箭頭函數。

看完上述內容,你們對vue3的沙箱機制是什么有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

永胜县| 美姑县| 中超| 阜新| 且末县| 彩票| 张掖市| 平舆县| 山阴县| 冕宁县| 兴国县| 昆明市| 乌拉特前旗| 平谷区| 万宁市| 康乐县| 勃利县| 寿宁县| 祥云县| 石阡县| 淮北市| 嘉鱼县| 麻栗坡县| 离岛区| 健康| 彩票| 乌鲁木齐县| 沁阳市| 崇明县| 绥芬河市| 东乌珠穆沁旗| 平昌县| 平和县| 辉南县| 文成县| 锡林郭勒盟| 永年县| 富民县| 开封市| 本溪市| 山阳县|