....7 2.1.5 安装浏览器..........................7 2.2 创建并准备项目.........................8 2.2.1 创建项目.............................8 2.2.2 创建包文件..........................8 2.2.3 启动服务器........... 功能.....13 2.3.1 准备 HTML 文件................14 2.3.2 创建数据模型.....................14 2.3.3 创建模板 ...........................17 2.3.4 创建组件 ...........................17 2.3.5 将应用程序组合起来..... 21 2.4.2 创建双向数据绑定..............25 2.4.3 添加待办事项.....................27 2.5 本章小结...................................29 第 3 章 创建项目................................... 31 3.1 准备创建项目...........

拉长了视图层的⽣生成和渲染 – 不利于UI⼈人员协作 ⾃自定义标签 • 在创建界⾯面时，声明式代码是有优势的。 • HTML的标签集是⽐比较贫乏的。 • 服务端⾃自定义标签的劣势 • 曾经有过什么浏览器端⾃自定义标签机制 – html components（IE only） • 现在有哪些⽅方式在浏览器端⾃自定义标签 – polymer，angularjs

(表格、树、表单、绘图)；代码开始于对现有类的扩展，配置 模型，自定义显示和行为/事件，将这些组件加入到container/layout中。 它遵循面 向对象的设计思想和MVC设计模式，很少直接操作DOM元素 AngularJS，走的是另外的一条路，是一种声明式的程序。在HTML标签上新增An gularJS指令，配置模型，使用模版和路由配置视图；框架最终实现了DOM的创建 。我们仍然是基于HTML架构，操作DOM元素

• 注入器是主要的机制。你不用自己创建 Angular 注入器。Angular 会在启动过程中为你创建全应用级 注入器。 • 该注入器维护一个包含它已创建的依赖实例的容器，并尽可能复用它们。 • 提供商是一个创建依赖的菜谱。对于服务来说，它通常就是这个服务类本身。你在应用中要用到的任 何类都必须使用该应用的注入器注册一个提供商，以便注入器可以使用它来创建新实例。 8 第二章 服务与依赖注入 的更新记录，了解与安全有关的更新。 • 不要修改你的 Angular 副本。私有的、定制版的 Angular 往往跟不上最新版本，这可能导致你忽略重要 的安全修复与增强。反之，应该在社区共享你对 Angular 所做的改进并创建 Pull Request。 • 避免使用本文档中带 “安全风险” 标记的 Angular API。 3.2 防范跨站脚本（XSS）攻击 跨站脚本（XSS）允许攻击者将恶意代码注入到页面中。这些代码可以偷取用户数据（特别是它们的