2. 程式人生 > >再談前端HTML模板技術

再談前端HTML模板技術

阿新 發佈:2018-04-20
err 創建 data 函數 size table ora 匹配 區別

在web2.0之前,寫jsp的時候雖然有es和JSTL,但是還是堅持jsp。後面在外包公司為了快速交貨,還是用了php Smart技術。 web2.0後,前端模板技術風行。 代表有如下三大類: String-based模板技術(基於字符串的parse和compile過程) DOM-based模板技術(基於Dom的link或compile過程) Living template (基於字符串的parse 和 基於dom的compile過程) String-based templating 這是一種基於字符串的模板技術,以字符串和數據為輸入,通過用正則表達式將占位符替換為所需數據的方式,構建出完整的 HTML 字符串。
技術分享圖片 字符串模板引擎主要依賴一下這幾個dom API:createElement,appendChild,innerHTML。 在這些api中,innerHTML有最佳的可讀性與實用性,成為事實上的主要標準,雖然其他API可能在性能上更勝一籌,但原生js的字符串生成方案中,最常用的還是innerHTML。 技術分享圖片 基於字符串的模板引擎最大的功勞就是把你從大量的夾帶邏輯的字符串拼接中解放出來了,由於它的完全基於字符串的特性,它擁有一些無可替代的優勢。 It is essentially a way to address the need to populate an HTML view with data in a better way than having to write a big, ugly string concatenation expression.
  • 快速的初始化時間: 很多angular的簇擁者在奚落String-based templating似乎遺漏了這一點。
  • 同構性: 完全的dom-independent,即可作為用服務器端和瀏覽器端(客官先不要急著搬phantomjs哈).
  • 更強大的語法支持:因為它們都是不是自建DSL就是基於JavaScript語法,Parser的靈活性與受限於HTML的Dom-based模板技術不可同日而語
由於基於字符串的模板方法依賴於innerHTML的渲染,所以會帶來以下問題。
  • 安全問題:使用innerHTML 構建 DOM具有安全隱患,用於渲染的動態數據可能存在安全漏洞,如果沒有經過特定的轉義處理,就有可能造成 XSS攻擊或者 CSRF攻擊。
因為innerHTML具有安全隱患.,例如: 圖片上傳失敗 ,我知道像你這樣優秀的程序員不會寫出這樣的代碼,但當html片段不完全由你來控制時(比如從遠程服務器中),這會成為一個可能引爆的炸彈。
  • 性能問題:使用innerHTML 替換 DOM效率較低,即使僅替換 DOM 的一個屬性或文本內容,也必須通過innerHTML 替換整個 DOM,從而導致瀏覽器的重排和重繪。
  • 開發效率問題:由於是通過正則表達式匹配後在特定函數中拼接字符串,所以容易造成重復計算,而且完全移除現有的 DOM,再重新渲染一遍,掛載在 DOM 上的事件和狀態都將不復存
  • 有可能會創建出意料之外的節點:由於html的parser非常的“友好”, 以至於它接受並不規範的寫法,從而創建出意料之外的結構,而開發者得不到錯誤提示。
代表:
  • mustache及其衍生handlebar等: 弱邏輯
  • Dust.js: 強邏輯 (推薦)
  • doT.js: 超級快
DOM-based模板技術 這是一種基於 DOM 節點的模板技術,通過innerHTML獲取初始 DOM 結構,再通過 DOM API層級從原始 DOM 屬性中提取事件、指令、表達式和過濾器等信息,編譯成 LivingDOM,從而完成數據 Model和 View 的雙向綁定。 AngularJS就是 DOM-based模板技術的代表。 技術分享圖片 Dom-based的模板技術事實上並沒有完整的parse的過程(先拋開表達式不說),如果你需要從一段字符串創建出一個view,你必然通過innerHTML來獲得初始Dom結構. 然後引擎會利用Dom API(attributes,getAttribute,firstChild… etc)層級的從這個原始Dom的屬性中提取指令、事件等信息,繼而完成數據與View的綁定,使其”活動化”。 所以Dom-based的模板技術更像是一個數據與dom之間的“鏈接”和*“改寫”*過程。 註意,dom-based的模板技術不一定要使用innerHTML,比如所有模板都是寫在入口頁面中時, 但是此時parse過程仍然是瀏覽器所為。 DOM-based模板技術比String-based模板技術更加靈活,功能也更加強大,達到了一定意義上的數據驅動。
  • 是活動的: 完成compile之後,data與View仍然保持聯系,即你可以不依賴與手動操作Dom API來更新View
  • 是運行時高效的: 可以實現局部更新
  • 指令等強大的附屬物幫助我們用聲明式的方式開發APP
但其存在以下問題:
  • 信息冗余:信息承載於屬性中,這個其實是不必要和冗余的。
由於 DOM-based模板技術通過innerHTML 獲取 DOM 編譯節點,信息承載於屬性中,造成了不必要的冗余,同時也會影響閱讀,提升開發難度。一種解決辦法就是通過讀取屬性後再進行刪除處理,諸如removeAttribute的方式移除它們,其實這個不一定必要,而且其實並無解決它們Dom強依賴的特性,還會影響性能,降低用戶體驗。
  • 初始節點獲取問題:通過innerHTML獲取初始節點,沒有獨立的語法解析器或詞法解析器,與 HTML是強依賴關系。初次進入 DOM 的內容是模板,渲染需要時間,所以會造成內容閃動——FOUC(Flash of unstyled content)這個無需多說了,只怪它初次進入dom的內容並不是最終想要的內容。
  • 沒有獨立的Parser,必須通過innerHTML(或首屏)獲取初始節點,即它的語法是強依賴與HTML,這也導致它有潛在的安全問題
代表:
  • AngularJS: 都28000star了還需多說麽
  • Knockout: 在此領域內,對Web前端而言是鼻祖級的
Livingtemplate技術 Livingtemplate技術與String-based、DOM-based模板技術的最大區別是不依賴innerHTML來渲染和提取所需信息。其主要思想是:首先,結合數據綁定技術,使用成熟的詞法解析和語法解析 技術,將輸入的字符串解析成抽象語法樹AST,而不是僅僅通過簡單的正則表達式匹配特定語法,再進行字符串拼接;其次,通過對 AST進行編譯,創建具有數據動態綁定功能的 Living DOM,從而避免使用innerHTML,解決了瀏覽器的元素閃動問題,提高了應用的安全性,其原理如圖1所示。 技術分享圖片 從圖1可知,輸入的字符串通過詞法解析器Lexer,生成對應的詞法塊。詞法塊通過語法解析器 Parser,構建抽 象 語 法 樹 AST。然 後 將 AST編譯成具有動態數據綁定功能的LivingDOM,從而實現 View 和 Model的雙向綁定。 與Dom-based 模板技術利用Dom節點承載信息所不同的是,它的中間產物AST 承載了所有Compile過程中需要的信息(語句, 指令, 屬性…等等). 我們可以發現Living templating幾乎同時擁有String-based和Dom-based模板技術的優點 利用一個如字符串模板的自定義DSL來描述結構來達到了語法上的靈活性,並在Parse後承載信息(AST)。而在Compile階段,利用AST和Dom API來完成View的組裝,在組裝過程中,我們同樣可以引入Dom-based模板技術的諸如Directive等優良的種子。 living template’s 近親 —— React React當然也可以稱之為一種模板解決方案,它同樣也巧妙規避了innerHTML,不過卻使用的是截然不同的策略:react使用一種virtual dom的技術,它也同樣基於臟檢查,不過與眾不同的是,它的臟檢查發生在view層面,即發生在virtual dom上,從而可以以較小的開銷來實現局部更新。
  • 輕量級, 在Dom中進行讀寫操作是低效的.
  • 可重用的.
  • 可序列化, 你可以在本地或服務器端預處理這個過程。
  • 安全, 因為安全不需要innerHTML幫我們生成初始Dom
代表:
  • htmlbar: 運行在handlebar之後的二次編譯
  • ractivejs: 獨立
  • Regularjs獨立
此文還需進一步整理,以及自定義模板引擎思考方向與工程實踐內容補充。這方面需要下的功夫還是需要蠻多的,敬請期待。 轉載請註明來源《再談前端HTML模板技術》以及參考文檔引用鏈接。本文如有侵權及不妥之處,敬請通知本人修改,此文還是初稿狀態。謝謝 參考文檔: 基於數據驅動的動態 Web模板技術設計與實現 【交流與探討】大家怎麽看前端模板技術。。。 模板引擎原理及部分實現 構建一個使用 Virtual-DOM 的前端模版引擎 前端數據模板引擎的總結 如何實現一個基於 DOM 的模板引擎 一個對前端模板技術的全面總結

再談前端HTML模板技術

相關推薦

前端HTML模板技術

err 創建 data 函數 size table ora 匹配 區別 在web2.0之前,寫jsp的時候雖然有es和JSTL,但是還是堅持jsp。後面在外包公司為了快速交貨,還是用了php Smart技術。 web2.0後,前端模板技術風行。 代表有如下三大類:

消息隊列技術

復雜 broker 需要 分享 雙向 並發 關閉 ring sta 上周,我們舉辦了第二屆技術沙龍,我這邊主要演講了消息隊列技術的議題,現分享給大家: 在我們團隊內部,隨著消息應用中心(任務中心)的廣泛應用,有時候我們感覺不到消息隊列的存在,但這不影響消息隊列在高可用、分

前端居中模板(常用HTML模板)

als nta isf bis mos hsi bnu n2n npv 0.效果: 1.html <!DOCTYPE html> <html> <head> <meta chars

前端】20款國外非常漂亮的優秀網站404錯誤頁面HTML模板

html模板 lin 設計師 響應 ack 技術 模板頁 漂亮 代碼 404錯誤頁面是一個非常普遍的現象,該頁面的目的是告訴瀏覽者其所請求的頁面不存在或鏈接錯誤,同時引導用戶使用網站其他頁面而不是關閉窗口離開。雖然404錯誤頁面在所難免,但網頁設計師們卻可以在該頁面上做一些

高大上的微信小程序中渲染html內容—技術分享

ren const num 前端工程 變量 前後臺 用戶 視頻 idt 大部分Web應用的富文本內容都是以HTML字符串的形式存儲的,通過HTML文檔去展示HTML內容自然沒有問題。但是,在微信小程序(下文簡稱為「小程序」)中,應當如何渲染這部分內容呢? 解決方案 wxPa

2018 年最新傳智播客黑馬 WEB 前端 36 期全套(贈1000套HTML模板+前端面試題彙總)

週末了,放鬆下,分享一波資源給大家~ 教程千千萬萬,堅持寥寥幾人。 以前沒人教,但肯堅持。 現在有人教,沒人堅持。 儲存 100TB,實際是擺設。 大吉大利,今晚吃雞? 視訊+筆記+案例+素材 適用人群:零基礎Web前端開發 課程內容 獲取方式 關注

前端模板技術面面觀(1)

水平 雲服務 簡單 驗證 ebs 很慢 分離 src body 此文已由作者鄭海波授權網易雲社區發布。歡迎訪問網易雲社區,了解更多網易技術產品運營經驗此文的寫作耗時很長,稱之為雄文不為過,小心慢用 此文緣由其實從發布regularjs之後,我發現在google搜索regu

前端模板技術面面觀(2)

此文已由作者鄭海波授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗 Living Template Engine String-based 和 Dom-based的模板技術都或多或少的依賴與innerHTML, 它們的區別是一個是主要是為了Rendering 

Web前端-html

什麼是HTML?      HTML 是用來描述網頁的一種語言;   HTML 值得是超文字標記語言:Hyper Text Markup Language      HTML 不是一種程式語言,而是一種標記語言,標記語言是一套標記標籤; &n

真實資料對接 從0開發前後端分離的企業級上線專案(前後端分離式 手把手從0打造電商平臺-前端開發)

第1章 課程介紹(2018配套教程:電商前端+電商後端+電商許可權管理系統課程) 本章中會先讓大家瞭解課程整體情況,然後手把手帶大家做一些開發前的準備工作。 1-1 課程導學 1-2 電商平臺需求分析 1-3 架構設計及技術選型 1-4 前後端配合方式及資料介面

前端開發視訊 前後端分離式 手把手從0打造電商平臺

「 女程式媛崛起 」 今天這篇文,意義特殊,是我的一個迷妹程式媛-祈澈姑娘寫的,她發給我後,我看了通篇,感覺寫的很真實,而且又是記錄女程式媛的日常,比較少見,所以我很有興趣,相信大家也很有興趣。 熟悉我的人都知道,我很少轉別人文字,基本都是堅持原創,我更喜歡真實的人和事,

WCF技術剖析之二:IIS與ASP.NET管道

在2007年9月份,我曾經寫了三篇詳細介紹IIS架構和ASP.NET執行時管道的文章,深入介紹了IIS 5.x與IIS 6.0HTTP請求的監聽與分發機制,以及ASP.NET執行時管道對HTTP請求的處理流程: 很多人留言為何沒有IIS 7的介紹。在寫作《WCF深入剖析》中,為了剖析基於IIS的WCF服

Go 語言在前端的應用前景

.com 方向 bass 操作 環境變量 分模塊 到手 第一個 說過 12 月 23 日,七牛雲 CEO & ECUG 社區發起人許式偉先生在 ECUG Con 2018 現場為大家帶來了主題為《再談 Go 語言在前端的應用前景》的內容分享。 本文是對演講內容的

通過模板渲染到前端html頁面的字符集列表物件,如何在js中使用?

今天工作中遇到的一個問題,也就是標題中提到的問題。當遇到這樣的問題時,很難精確地在網上搜索到答案。所以,無論你是有意還是無意的看到這篇短部落格,我希望對你有幫助。 前端js程式碼是這樣的: pay_dict_list = '{{ pay_dict_list| toj

系統技術非業餘研究 » systemtap在ubuntu 10.10下的安裝

安裝的時候有幾個地方需要注意: 在做步驟2的時候: $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=10.10 DISTRIB_CODENAME=maverick DISTRIB_DESCRIPTION="Ubuntu

一個對前端模板技術的全面總結

此文緣由 其實從釋出regularjs之後,我發現在google搜尋regularjs 不是給我這個畫面 <!-- more --> 就是給我這個畫面 突然發現取名字真是個大學問,當時就基本預計到了會有不明真相的朋友認為它只是一個照搬angul

用java實現Smtp發送郵件之Socket編程

~~ 成功 剛才 還要 登陸 computer and ont sys 很多其它內容歡迎訪問個人站點 http://icodeyou.com 前幾天利用Socket實現了用java語言搭建webserver,全程下來應該會對Socket這

非法外聯檢測技術的演變

非法外聯 違規外聯 手機外聯 usb共享 無線熱點 電話撥號 針對隔離內網,非法外聯因其危害巨大,一直都是網絡邊界完整性防護的重中之重。早期非法外聯主要是指以電話撥號為主的私自連接互聯網的行為,早期電話撥號還是非常方便的,如163撥號,263撥號等,只要有電話線,就可以隨時撥號上網,缺

怎樣以最簡單的方法將泛型為String類型的集合或String類型的數組轉化為逗號間隔字符串形式

集合 ret 類型 author sta rgs bsp lan ont 今天review代碼,看見某些大爺在將泛型為String類型的集合或String類型的數組轉化為逗號間隔字符串形式時仍然僅僅顧結果不註重過程,“大爺”咱能負點責任嗎?

python之 前端HTML/CSS基礎知識學習筆記

引號 編寫 css基礎 通用 浮動 我們 公司地址 將不 多行 1. 文件結構: HTML文件的固定結構: <html> <head>...</head> <body>...&l