Le Guide Angular | Marmicode
👨🏻🍳 Nos Workshops
✉️Besoin d'aide ?
🔍Code Review
Rechercher…
Le Guide Angular par Marmicode
Pourquoi Angular ?
ECMAScript 6+
Un Peu d'Histoire
Propriétés du Langage
"Single-Threaded" donc Asynchrone
Event Loop
Classes
Hoisting is Dead: var vs. let vs. const
this & "binding"
Arrow Functions
Template Strings
Syntactic Sugar
Named Parameters
Compatibilité
TypeScript
Tools
Angular
Cookbook
Autres Ressources
Stay Tuned
🎁-20% sur nos workshops avec le code GUIDEANGULAR
🐦Suivez-moi !
📺Cours Vidéo
📬Newsletter
📝Blog
Nos Services
Formation Angular
Atelier Unit-Testing Angular
Atelier Architecture Angular
Consultation à Distance & Code Review
Nos Guides
Guide Agile
Guide API ReST
Guide NodeJS
Propulsé par
GitBook
Template Strings
Exemple
1
const
appName
=
'Wishtack'
;
2
const
userName
=
'Foo'
;
3
const
greetings
=
`
Hi
${
userName
}
,
4
Welcome to
${
appName
}
!
`
5
6
console
.
log
(
greetings
);
7
8
// Result:
9
// Hi Foo,
10
// Welcome to Wishtack!
Copied!
Vulnérabilité Sécurité
N'utilisez jamais les template strings comme outil de templating HTML. Cela vous expose à des vulnérabilités de type XSS
(Cross-Site Scripting)
.
Exemple :
1
/* userName is dynamically retrieved from malicious source:
2
* query string, api, storage etc... */
3
const
userName
=
'<img src=404 onerror=alert(1)>'
;
4
document
.
body
.
innerHTML
=
`
<span>Hi
${
userName
}
</span>
`
Copied!
Précédent
Arrow Functions
Suivant
Syntactic Sugar
Dernière mise à jour
4yr ago
Copier le lien