【发布时间】:2014-11-03 13:08:12
【问题描述】:
我正在开发一个需要做两件主要事情的 Chrome 应用程序:
- 根据连接设备提供的字段和数据类型列表自动生成 UI。
- 允许用户为 UI 定义和共享他们自己的演示文稿,并在连接设备时自动应用该演示文稿。
我正在使用 Polymer,我认为实现 #2 的最佳方法是使用用户提供的 Polymer 元素。然后,我可以简单地将设备中的变量绑定到 UI,用户的模板可以确定如何显示和设置样式。
因此,实现#1 是从输入模式自动生成聚合物元素的问题。这与通常的方法有些不同,我可能会为每种类型的小部件定义一个带有条件子模板的重复模板。
那么,我的问题是:
- 如何在不违反 Chrome 应用程序的 CSP 且不引入重大 XSS 问题的情况下从远程源动态评估聚合物元素/模板? (希望前者能保护我免受后者的伤害?)
- 为 Polymer 元素动态生成标记的最简单方法是什么?我可以定义一个元模板并使用生成的标记吗?
【问题讨论】:
-
我在这里没有你的问题的完整答案,但对于#2,我今天注意到了这个帖子 - groups.google.com/forum/#!msg/polymer-dev/ioVhx4Ynv4M/… 并认为你可能会感兴趣。
标签: javascript polymer google-chrome-app content-security-policy