F
Frontend
Вопросы
Тренажер вопросов
Тесты
Задачи
скоро
Поиск по сайту
Ctrl + K
Вопросы по Angular
Что такое активированный маршрут?
Что такое активные ссылки маршрутизатора?
Как добавить веб-воркеры в ваше приложение?
Каковы преимущества AOT?
Возможно ли создавать псевдонимы для входных и выходных параметров?
Что такое анимация в Angular?
Напишите визуальную диаграмму архитектуры Angular?
Что такое Angular CLI Builder?
Что такое компилятор Angular?
Каковы правила соотношения между компонентом Angular и пользовательским элементом?
Что такое Angular элементы?
Какова поддержка браузеров для Angular Elements?
Angular предотвращает ли уязвимости на уровне HTTP?
Как Angular упрощает интернационализацию?
Что такое Angular Ivy?
Объясните особенности, предоставляемые Angular Language Service?
Что такое библиотека Angular?
Что такое Angular Router?
Какова модель безопасности Angular для предотвращения атак XSS?
Объясните Angular Signals с примером.
Как задать параметры компилятора шаблонов Angular?
Каковы различия между различными версиями Angular?
Какова цель функции animate?
Что такое AOT в Angular?
Генерируются ли все компоненты в сборке для продакшна?
Какова цель async pipe?
Приведи пример атрибутных директив?
Какова польза автоматического встроения шрифтов?
Какова цель тега base href?
Нужно ли загружать пользовательские элементы?
Что такое компонент bootstrap?
Что такое модуль загрузки (bootstrapping module)?
Какова поддержка браузеров для Angular?
Приведите пример встроенных валидаторов в Angular.
Можно ли использовать AOT-компиляцию с Ivy?
Можно ли использовать стрелочные функции в AOT?
Могу ли я использовать любые функции JavaScript для синтаксиса выражений в AOT?
Какие типы регистров существуют в Angular?
Как связывать пайпы в Angular?
Какие возможные сценарии изменения данных для обнаружения изменений?
Как изменить настройки zone.js?
Как выбрать между встроенным и внешним файлом шаблона?
Какие есть декораторы классов в Angular?
Что такое декораторы полей класса в Angular?
Какие классы не следует добавлять в declarations?
Какова цель общего модуля в Angular?
Что такое тестовые оболочки компонентов?
В чем различия между Компонентом и Директивой?
Как обеспечить наследование конфигурации в Angular?
Как настраивать инжекторы с провайдерами на разных уровнях?
В чем разница между конструктором и ngOnInit?
Что такое контент-прожекция?
Как управлять компиляцией AOT в Angular?
Как создать App Shell в Angular?
Как создать директивы с помощью CLI?
Как создать компонент displayBlock?
Как создать схемы для библиотек?
Как вручную создать независимый компонент?
Как получить текущее направление для локалей?
Объясните, как работают кастомные элементы внутри?
Какова цель пользовательского идентификатора?
Что такое пользовательская труба?
Приведите пример пользовательской трубки (pipe) в Angular?
Что такое привязка данных?
Каковы типы связывания данных в Angular?
Что такое декларативные элементы в Angular?
Как определить маршруты в Angular?
Как определить типы для пользовательских элементов?
Как формируется иерархия зависимостей?
Что такое внедрение зависимостей в Angular?
Какова причина устаревания пакетов для веб-воркеров?
Как описать различные зависимости в приложении Angular?
Как определить изменение маршрута в Angular?
В чем разница между AngularJS и Angular?
В чем разница между интерполяцией и innerHTML?
В чём разница между AngularJS и Angular в контексте внедрения зависимостей?
Каковы различные виды директив в Angular?
Какова цель дифференциальной загрузки в CLI?
Безопасно ли использовать методы API DOM напрямую с точки зрения безопасности?
Что такое DOM sanitizer?
Что такое динамические компоненты?
Что такое динамические формы?
Поддерживает ли Angular динамические импорты?
Есть ли поддержка редакторов для Angular Language Service?
Как включить проверку выражений привязки?
Что такое входной компонент?
Как выполнять обработку ошибок в Angular?
Как выполнять обработку ошибок в наблюдаемых (observables)?
Какие типы функциональных модулей существуют в Angular?
Как узнать версию Angular CLI?
Как метод forRoot помогает избежать дублирования экземпляров маршрутизатора?
Какова цель использования FormBuilder в Angular?
Как получить текущий маршрут?
Каковы различные способы группировки элементов формы?
Как Angular находит компоненты, директивы и пайпы?
Как можно прочитать полный ответ?
Как использовать полифиллы в приложении Angular?
Что такое HttpClient и в чем его преимущества?
Каковы применения HTTP-перехватчиков?
Что такое гидратация в контексте Angular?
Какие модули импортируются в генерируемых CLI функциональных модулях?
Что такое свойство index в директиве ngFor?
Как динамически внедрить скрипт в Angular?
Какие типы иерархий инжекторов существуют в Angular?
Обязательно ли использовать @Injectable на каждом классе сервиса?
Обязательно ли передавать статический флаг для ViewChild?
Какие функции включены в предварительный просмотр Ivy?
Какие ключевые компоненты Angular?
Какие хуки жизненного цикла доступны?
Какие хуки жизненного цикла зоны?
Как вручную загрузить приложение?
Как вручную зарегистрировать данные локали?
Пример нескольких ошибок метаданных в Angular?
Каковы ограничения метаданных в Angular?
Что такое переписывание метаданных в Angular?
Что такое мультикастинг?
Поддерживаются ли множественные перехватчики в Angular?
Как предоставить конфигурацию сборки для нескольких локалей?
Что такое ng-content и какова его цель?
В чем разница между ngIf и свойством hidden?
Какие классы состояния CSS предоставляет ngModel?
Какова роль метаданных NgModule в процессе компиляции?
Приведите несколько примеров NgModules?
Какова цель директивы ngSwitch?
Что такое NgUpgrade?
Какова цель директивы *ngFor?
Как использовать ngFor и ngIf на одном элементе?
Какова цель использования ngFor trackBy?
В чем разница между NgModule и модулями JavaScript?
Какие методы NgZone используются для управления обнаружением изменений?
Какова причина исключения 'No provider for HTTP'?
Что такое оператор утверждения ненулевого типа?
Что такое NoopZone?
Как оптимизировать производительность асинхронных валидаторов?
Что такое необязательная зависимость?
Что такое параметризированная труба?
Как передать заголовки для HTTP клиента?
Какие существуют категории плюрализации?
Какие возможны ошибки с объявлениями?
Каков приоритет между пайпами и тернарными операторами?
Как предотвратить автоматическую санитацию?
В чем разница между promise и observable?
Какова рекомендация по области видимости провайдеров?
В чем разница между чистыми и нечистыми пайпами?
Какова цель атрибута i18n?
Какова цель метаданных в файлах json?
Какова цель директивы ngIf?
Что такое реактивные формы?
Какие различия между реактивными формами и формами на основе шаблонов?
Каковы различные способы удалить дублирующую регистрацию сервисов?
Как сообщать о пропущенных переводах?
Как сбросить форму в Angular?
Как ограничить область действия провайдеров в модуле?
Какие ограничения накладываются на декларируемые классы?
Что такое параметры маршрута? Можете объяснить их?
Что такое маршрутизируемый компонент входа?
Что такое события роутера?
Что такое импорты роутера в Angular?
Что такое router links?
Что такое router outlet?
Что такое состояние маршрутизатора?
Нужен ли мне Routing Module всегда?
Как запустить Bazel напрямую?
Что такое RxJS?
Что такое RxJS Subject?
Какие утилитарные функции предоставляет RxJS?
Что такое оператор безопасной навигации?
Что такое Санитизация? Поддерживает ли Angular это?
Что такое Schematics CLI?
Что произойдет, если вы используете тег script внутри шаблона?
Какие лучшие практики безопасности в Angular?
Какие существуют контексты безопасности в Angular?
Какие принципы безопасности в Angular?
Как выбрать элемент в шаблоне компонента?
Что такое выражение select ICU?
Что такое service worker и какую роль он играет в Angular?
Каковы цели проектирования сервисных работников?
Что такое общий модуль?
Какова сокращенная запись для метода subscribe?
Как предоставить синглтон-сервис?
Что такое pipe slice?
Нужна ли специальная конфигурация для Angular 9?
Что такое автономный компонент?
Что такое функция состояния?
Что такое функция Style в Angular?
Как поддерживать защиту от XSS на стороне сервера в приложении Angular?
Какова роль компилятора шаблонов для предотвращения атак XSS?
Что такое шаблонные формы?
Какие операторы могут использоваться в шаблонных выражениях Angular?
Что такое выражения шаблонов?
Что такое шаблонные выражения?
Какие четыре фазы перевода шаблона?
Как протестировать Angular приложение с помощью CLI?
Что такое TestBed?
Как перенести компоненты в пользовательские элементы?
Что такое функция перехода?
Как можно переводить атрибуты?
Могу ли я перевести текст без создания элемента?
Как запустить анимацию?
Какие способы вызвать обнаружение изменений в Angular?
Какие существуют типы компиляции в Angular?
Какие бывают типы функций валидаторов?
Как обновить конкретные свойства модели формы?
Как использовать HttpClient с примером?
Как использовать перехватчик для всего приложения?
Какие шаги нужно предпринять для использования декларативных элементов?
Какова причина отказа от Web Tracing Framework?
Каковы ограничения веб-воркеров?
Что такое директивы в Angular?
Что такое макросы в Angular?
Что такое пайпы в Angular?
Что произойдет, если BrowserModule будет использован в дополнительном модуле?
Что произойдёт, если пользовательский id не уникален?
Что произойдет, если я импортирую один и тот же модуль дважды?
Что такое коллекция?
Что такое токен DI?
Что такое модуль в Angular?
Что такое провайдер в Angular?
Что такое сервис в Angular?
Что такое шаблон в Angular?
Что такое фреймворк Angular?
Что такое Angular CLI?
Что такое Angular DSL?
Что такое Angular Universal?
Что такое AOT в Angular?
Что такое codelyzer?
Что такое ngcc?
Что такое ngZone?
Что такое платформа в Angular?
Что такое Protractor?
Зачем нужен процесс компиляции?
Какова цель маршрута Wildcard?
Что такое зона в Angular?
Что такое контекст зоны?

Что произойдет, если вы используете тег script внутри шаблона?

В Angular использование тега <script> внутри шаблона компонента, как правило, не рекомендуется и может привести к ряду проблем. Давайте рассмотрим, что произойдет, если вы это сделаете, и какие существуют лучшие практики для работы с JavaScript в Angular.

1. HTML-Шаблоны и безопасный контент

Angular использует механизм привязки и инкапсуляции, и напрямую добавлять JS-код через <script> теги в шаблонах может быть небезопасно. Angular поддерживает механизм защиты от межсайтового скриптинга (XSS), который блокирует выполнение потенциально опасного JavaScript-кода.

2. Исполнение скриптов

Если вы добавите <script> тег во ваш шаблон, как показано в следующем примере:

<!-- Пример использования script внутри шаблона -->
<div>
    <h1>Добро пожаловать в мое приложение!</h1>
    <script>
        alert('Это опасный скрипт!');
    </script>
</div>

Angular, скорее всего, удалит этот тег при компиляции или выполнении приложения. Таким образом, код в теге script не будет выполнен, и вы увидите только заголовок.

3. Работа с внешними скриптами

Если вам нужно включить стороннюю библиотеку JavaScript, лучшей практикой будет использование Angular CLI для добавления скриптов в ваш проект. Например, вы можете добавлять скрипты через файл angular.json:

"scripts": [
"src/assets/js/my-script.js"
]

После этого вы можете обращаться к функции из my-script.js в вашем компоненте:

import {Component} from '@angular/core';

declare var myFunction: any; // Объявляем функцию из внешнего скрипта

@Component({
    selector: 'app-my-component',
    templateUrl: './my-component.component.html'
})
export class MyComponent {
    constructor() {
        myFunction(); // Вызов функции из внешнего скрипта
    }
}

4. Использование сервисов

Если вам нужно интегрироваться с API или выполнить логику, которая не зависит от представления, стоит использовать Angular сервисы. Это гораздо чистее и более поддерживаемо. Например:

import {Injectable} from '@angular/core';

@Injectable({
    providedIn: 'root'
})
export class MyService {
    constructor() {
    }

    public greet() {
        console.log('Hello from MyService!');
    }
}

// Затем в компоненте
import {Component} from '@angular/core';
import {MyService} from './my.service';

@Component({
    selector: 'app-my-component',
    templateUrl: './my-component.component.html'
})
export class MyComponent {
    constructor(private myService: MyService) {
        this.myService.greet();
    }
}

Заключение

Использование тега <script> в Angular шаблонах может привести к недочётам в безопасности и неэффективности. Вместо этого рекомендуется использовать Angular CLI для работы с внешними библиотеками и применять Angular сервисы для выполнения логики. Это позволит вам создавать более безопасные и поддерживаемые приложения.

Предыдущий вопрос
Что такое Schematics CLI?
Следующий вопрос
Какие лучшие практики безопасности в Angular?
Содержание:
1. HTML-Шаблоны и безопасный контент
2. Исполнение скриптов
3. Работа с внешними скриптами
4. Использование сервисов
Заключение
Редактировать