HTML、Attribute 和绑定表达式（还没有绑定到值的时候） 会被当做可信任的。这意味着应用必须防止把可能被攻击者控制的值直接编入模板的源码中。永远不要根 据用户的输入和原始模板动态生成模板源码！使用离线模板编译器是防范这类 “模板注入” 漏洞的有效途 径。 3.2.2 listings examples C# code sample  代码 3.1: C# code sample 1 // A Hello HTML、Attribute 和绑定表达式（还没有绑定到值的时候） 会被当做可信任的。这意味着应用必须防止把可能被攻击者控制的值直接编入模板的源码中。永远不要根 据用户的输入和原始模板动态生成模板源码！使用离线模板编译器是防范这类 “模板注入” 漏洞的有效途 径。 16 第三章 最佳实践 附录 A Angular CLI ng new appname --style scss --skip-install

.70 5.1.1 创建 HTML 和 JavaScript 文件..................................71 5.1.2 配置 TypeScript 编译器........72 5.1.3 运行示例项目.....................72 5.2 理解 script 元素........................73 5 JavaScript 语言规范编写代码，其中一些新增功能并非在所有运行 Angular 应用 程序的浏览器中都支持。在上一节中，angular-cli 添加到项目中的众多包中有一个名为 TypeScript 编译器的包，这个软件包有一个设置项，可设置当检测到 TypeScript 文件变更时 自动生成浏览器友好的 JavaScript 文件。 为了向应用程序中添加数据模型，将一个名为 model.ts 的文件添加到