...53 4.2.1 理解空元素........................54 4.2.2 理解属性...........................54 4.2.3 应用无值属性.....................54 4.2.4 在属性中引用字面量...........55 4.2.5 理解元素内容.....................55 JavaScript 操作符.............84 5.6.1 使用条件语句.....................84 5.6.2 相等操作符和恒等操作符....85 5.6.3 显式类型转换.....................86 5.7 处理数组...................................87 5.7.1 使用数组字面量 ......... ....238 12.2.4 理解宿主元素...............239 12.3 使用标准属性和属性绑定....239 12.3.1 使用标准属性绑定........239 12.3.2 使用字符串插入绑定.....241 12.3.3 使用元素属性绑定........242 12.4 设置 CSS 类和样式..............244 12.4

HTML 元素显示出来之前修 改它们。模板中的指令会提供程序逻辑，而绑定标记会把你应用中的数据和 DOM 连接在一起。 • 事件绑定让你的应用可以通过更新应用的数据来响应目标环境下的用户输入。 • 属性绑定让你将从应用数据中计算出来的值插入到 HTML 中。 在视图显示出来之前，Angular 会先根据你的应用数据和逻辑来运行模板中的指令并解析绑定表达式， 以修改 HTML 元素和 DOM。Angular DOM 元素和 属性来执行代码，比如 、。如果攻击者所控制 的数据混进了 DOM，就会导致安全漏洞。 3.2.1 Angular 的 “跨站脚本安全模型” 为了系统性的防范 XSS 问题，Angular 默认把所有值都当做不可信任的。当值从模板中以属性（Property）、 DOM 元素属性（Attribte)、CSS intSeq() 39 fmt.Println(newInts()) 40 } 为了系统性的防范 XSS 问题，Angular 默认把所有值都当做不可信任的。当值从模板中以属性（Property）、 DOM 元素属性（Attribte)、CSS 类绑定或插值表达式等途径插入到 DOM 中的时候，Angular 将对这些值进 行无害化处理（Sanitize），对不可信的值进行编码。 Angular