Polymer 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Polymer 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Polymer 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 BSD
操作系统 跨平台
软件类型 开源软件
所属分类 Web应用开发Web框架
开源组织 Google
地区 不详
投 递 者 july
适用人群 未知
收录时间 2013-06-03

软件简介

在2013年的Google I/O大会上,Google发布了Polymer,它是一个使用Web组件构建Web应用的类库,同时也使用了为Web构建可重用组件的新的HTML 5标准。Polymer为大部分Web组件技术提供了polyfills功能,它能让开发者在所有的浏览器支持新特性前创建自己的可重用组件。此外,Polymer提供了一系列的部件的例子,其中包括天气、时钟、股票行情和线型图。

鉴于许多Web框架通过暴露JavaScript API来构建用户界面,而构建用户界面实际上就是生成一堆div和spans标记,Web 组件是原生浏览器的解决方案因此不依赖于一个完整的框架。因此,与现在的一般依赖某个Javscript框架的HTML组件相比,Web组件希望能减少碎片。

尽管Web组件是一项有趣的新技术,但在浏览器们都支持它们(并且大部分用户都开始使用这些浏览器们)之前,其中的大部分功能还派不上用场。解决这个问题的一种方法是使用polyfills(译者注:polyfills原指一种墙面填料)。polyfill指的是一段代码,它能实现期望最终由浏览器自身实现的功能。如果浏览器本身已经实现了该功能,则polyfill什么都不做。否则,它模拟其实现而不依赖API。例如,webshims库实现了HTML5中各种功能,包括canvas、HTML5表格和在某些尚不支持地理位置定位的浏览器中实现地理位置定位功能。

Polymer中的polyfills为需要使用Web组件成功构建应用提供了多种Web技术,包括:

    HTML imports:种在其他HTML document中引入和重用HTML document的方法。
    自定义元素:让开发者定义和使用自定义DOM元素。
    Shadow DOM:在DOM中提供的封装。
    模型驱动视图(Model Driven Views):提供象AngularJS的数据绑定。
    ·Web动画:实现复杂动画的API。
    ·Pointer事件:对鼠标触摸和手写笔事件的封装

这些polyfills可以分开使用而不需要使用Polymer的其他部分。此外,Polymer提供:

  • polymer.js: Polymer的核心运行引擎,能轻易创建自定义属性和事件。
  • 一系列可重用的可视和非可视元素。
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(1) 发布并加入讨论🔥
发表于大前端专区
2018/05/06 08:20

Polymer 更新路线图,3.0 将于 I / O 大会上正式发布

在 2013 年的 Google I/O 大会上,Google 对外发布了 Web UI 框架 Polymer 。作为亲儿子,之后在每年的 Google I/O 大会上基本都能看到 Polymer 的身影,Polymer 也不出意料地将在下周的 I/O 2018 上现身,并正式发布 3.0 版本。 相比于 2.0 ,Polymer 3.0 可谓是该项目历史上最大的一次变更。Polymer 从早期开始,一直采用 Bower 和 HTML Imports 来管理依赖关系:Bower 安装依赖关系,HTML Imports 负责加载它们。而 3.0 版本...

1
9
发表了资讯
2017/03/09 17:51

Polymer 2.0 候选版发布,Google 的 Web 组件构建库

Polymer 2.0 候选版发布了,该版本功能完整,包含来自社区的预发布反馈,修正了在预览期间提交的主要问题,并在所有支持的浏览器上进行了测试。 新的库比以前更加模块化,针对原生浏览器(如 Safari 和 Chrome)提高了性能。Polymer 2.0 仍然致力于使开发更加接近平台,利用浏览器的强大功能构建高性能、高规模的应用程序。 由于依赖于 Polymer 1.x 的应用数量比较复杂,向后兼容是此版本的主要任务,在候选版发布期间将集中精力...

2
12
发表了资讯
2015/06/03 00:00

Polymer 1.0.0 发布,Web 组件构建框架

Polymer 1.0.0 发布,自从 0.5 开发者预览版发布以后,Polymer 主要关注跨浏览器性能,对开发者更友好。新的库在 Chrome 比之前快 3x,在 Safari 快 4x,而且代码量比之前的开发者预览版还少 36%,现在已经可以在生产环境使用! 相对于 0.9 版本的用户,此版本没有什么重大改进,大部分是 bug 修复和性能提升,所有的元素依赖都匹配到最新的 1.0.0 版本。 最值得关注的新特性: 全新,快速,易用的数据绑定系统 元素主题和样式可...

5
29
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
diff 存在拒绝服务漏洞
diff 是一个 javascript 文本差异实现。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-12883
2022-08-08 19:06
uglify-js 存在ReDoS漏洞
ReDoS
uglify-js 是一个 JavaScript 解析器、压缩器、压缩器和美化工具包。此软件包的受影响版本容易通过 string_template 和 decode_template 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14112
2022-08-08 19:06
Medialize URI.js 输入验证错误漏洞
输入验证不恰当
Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。 Medialize URI.js 1.19.11之前版本存在输入验证错误漏洞,该漏洞源于CRHTLF导致无效的协议提取。
CVE-2022-1243 MPS-2022-7851
2022-08-08 19:06
URI.js 安全漏洞
Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。 URI.js before 1.19.6 存在安全漏洞,该漏洞源于对反斜杠的某些用法(例如http: /)进行了错误处理,并将URI解释为相对路径。
CVE-2021-27516 MPS-2021-2051
2022-08-08 19:06
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469 MPS-2021-7827
2022-08-08 19:06
Yargs Y18n 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
Yargs Y18n是Yargs个人开发者的一个类似I18n的由Js编写的代码库。 y18n before 3.2.2, 4.0.1 and 5.0.5版本存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-7774 MPS-2020-17543
2022-08-08 19:06
Prism跨站脚本漏洞
XSS
Prism是美国Prism个人开发者的一个应用软件。是一种轻量级的,可扩展的语法突出显示工具。 Prism存在跨站脚本漏洞。攻击者可利用漏洞在Safari和Internet Explorer中执行任意代码。
CVE-2020-15138 MPS-2020-11250
2022-08-08 19:06
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。此软件包的受影响版本容易通过 setWith 和 set 函数受到原型污染。
MPS-2022-13842
2022-08-08 19:06
Medialize URI.js 安全漏洞
跨站重定向
Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。 GitHub存储库 1.19.10之前版本的 medialize/uri.js 存在安全漏洞,该漏洞源于medialize/uri.js 中打开重定向。
CVE-2022-0868 MPS-2022-5797
2022-08-08 19:06
Medialize URI.js 安全漏洞
跨站重定向
Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。 medialize/uri.js存在安全漏洞,目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
CVE-2022-1233 MPS-2022-7848
2022-08-08 19:06
Ajv 输入验证错误漏洞
输入验证不恰当
Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
CVE-2020-15366 MPS-2020-10525
2022-08-08 19:06
Npm Ini 资源管理错误漏洞
拒绝服务
Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。 Npm ini before 1.3.6 存在资源管理错误漏洞,该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件,该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。
CVE-2020-7788 MPS-2020-17544
2022-08-08 19:06
marked 存在ReDoS漏洞
ReDoS
标记是一个低级编译器,用于解析降价而不需要长时间缓存或阻塞。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13864
2022-08-08 19:06
lodash输入验证错误漏洞
原型污染
lodash是一款开源的JavaScript实用程序库。 lodash 4.17.15及之前版本中存在输入验证错误漏洞。远程攻击者可借助'merge'、'mergeWith'和'defaultsDeep'函数利用该漏洞在系统上执行任意代码。
CVE-2020-8203 MPS-2020-15679
2022-08-08 19:06
trim-newlines 安全漏洞
拒绝服务
trim-newlines是一个修改换行符的npm包。 trim-newlines 存在安全漏洞,该漏洞源于应用于Node.js在3.0.1与4.0.1版本及之前版本中.end()方法存在相关问题。
CVE-2021-33623 MPS-2021-7398
2022-08-08 19:06
Prism 资源管理错误漏洞
拒绝服务
Prism是美国Prism个人开发者的一个应用软件。是一种轻量级的,可扩展的语法突出显示工具。 Prism 1.24.0之前版本存在安全漏洞,该漏洞源于当Prism用于突出显示不受信任的文本时,攻击者可利用该漏洞精心制作一个字符串,需要非常非常长的时间来显示。
CVE-2021-32723 MPS-2021-9058
2022-08-08 19:06
mocha 存在不正确的正则表达式漏洞
不正确的正则表达式
mocha 是一个用于 node.js 和浏览器的 javascript 测试框架。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13886
2022-08-08 19:06
urijs 存在原型污染漏洞
原型污染
urijs 是一个用于处理 URL 的 Javascript 库。此软件包的受影响版本容易受到 parseQuery() 造成的原型污染。
MPS-2022-14117
2022-08-08 19:06
Growl命令执行漏洞
命令注入
Growl是一套支持Node.js的通知系统。 Growl 1.10.2之前版本中存在安全漏洞,该漏洞源于在将输入传递到shell命令之前,程序未能正确的对其进行过滤。攻击者可利用该漏洞执行任意命令。
CVE-2017-16042 MPS-2018-7026
2022-08-08 19:06
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138 MPS-2021-34434
2022-08-08 19:06
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
117 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部