Angular 副本。私有的、定制版的 Angular 往往跟不上最新版本，这可能导致你忽略重要 的安全修复与增强。反之，应该在社区共享你对 Angular 所做的改进并创建 Pull Request。 • 避免使用本文档中带 “安全风险” 标记的 Angular API。 3.2 防范跨站脚本（XSS）攻击 跨站脚本（XSS）允许攻击者将恶意代码注入到页面中。这些代码可以偷取用户数据（特别是它们的 operty）、 DOM 元素属性（Attribte)、CSS 类绑定或插值表达式等途径插入到 DOM 中的时候，Angular 将对这些值进 行无害化处理（Sanitize），对不可信的值进行编码。 11 Angular 的模板同样是可执行的：模板中的 HTML、Attribute 和绑定表达式（还没有绑定到值的时候） 会被当做可信任的。这意味着应用必须防止把可能被攻击者控制的值直接编入模板的源码中。永远不要根 operty）、 DOM 元素属性（Attribte)、CSS 类绑定或插值表达式等途径插入到 DOM 中的时候，Angular 将对这些值进 行无害化处理（Sanitize），对不可信的值进行编码。 Angular 的模板同样是可执行的：模板中的 HTML、Attribute 和绑定表达式（还没有绑定到值的时候） 会被当做可信任的。这意味着应用必须防止把可能被攻击者控制的值直接编入模板的源码中。永远不要根

...........645 27.2 守卫路由...............................647 27.2.1 使用解析器推迟导航.....647 27.2.2 避免带有守卫的导航.....654 27.3 动态加载功能模块................667 27.3.1 创建一个简单的功能 模块....................... 元素具有动画效果。 1.3 大量示例 本书包含大量示例。学习 Angular 的最好方法就是通过示例，本书已经将尽可能多的 示例打包进来。为使本书中的示例尽可能多，本书采用一个简单的约定来避免反复地列出 文件的内容。当在某一章中首次使用一个文件时，将列出该文件的完整内容，就像在代码 清单 1-1 中所示的那样。代码清单的标题中将包含文件的名称，以及应该在哪个文件夹中 创建该文件。更改代码时，将以粗体显示修改过的语句。 lass 关键字用于定 义类型，可以使用 new 关键字实例化这些类型，以创建具有明确定义的数据和行为的对象。 在 JavaScript 语言的最新版本中添加的许多功能都是语法糖，以帮助程序员避免一些 最常见的 JavaScript 陷阱，例如不常见的类型系统。class 关键字不会改变 JavaScript 处理类 型的方式，它只是让具有其他语言(如 C#或 Java)使用经验的程序员更熟悉和更容易使用它。

将数据的变化放映到UI上，需要做一点点工作，比如reloading store 的数据 AngularJS： Angular 使用Digest Cycle 实现了脏检查 使用Angular api，你不需要手动处理，angular 会自动进行脏数据的回 收。但是对于第三方的api，你需要调用$apply方法来回收脏数据 。 脏数据回收完成，数据的改变就会呈现在UI上。 脏检查是异步的 Deferred bootstrap: 你能够很好的组织这2000条数据，给用户更好的展现。 观测者： 观测者： 默认情况下，所有绑定到UI的模型数据都被观察。比如，他们都有一个观测者注册到了观察列表上。你也可以通过$watch 函数手动触发观测者。一个观测者有 两个函数：一个观察函数和一个观察表达式。观察函数是用于数据改变时被触发的监听函数，观察表达式是确定那些数据需要被观察（作用域）。 Asynchronous nature of