Komma igång med HTML getting-started-with-htl
HTML (HTML Template Language) är det rekommenderade och rekommenderade serversidesmallsystemet för HTML i Adobe Experience Manager. Precis som i alla mallsystem på serversidan i HTML definierar en HTML-fil utdata som skickas till webbläsaren genom att ange själva HTML, viss grundläggande presentationslogik och variabler som ska utvärderas vid körning.
Det här dokumentet ger en översikt över syftet med HTML samt en introduktion till grundläggande begrepp och konstruktioner för språket.
HTML-lager layers
HTML som används i AEM kan definieras av ett antal lager.
- HTL-specifikation - HTML är en öppen källkodsbaserad, plattformsoberoende specifikation som alla kan implementera.
- Sling HTL Scripting Engine - Sling-projektet har skapat referensimplementeringen av HTML, som används av AEM.
- AEM tillägg - AEM bygger ovanpå HTML-skriptmotorn Sling för att kunna erbjuda utvecklare praktiska AEM-funktioner.
Denna HTML-dokumentation fokuserar på att använda HTML för att utveckla AEM lösningar. Det berör alla tre lager och kopplar externa resurser efter behov.
Grundläggande begrepp i HTML fundamental-concepts-of-htl
I mallspråket HTML används ett uttrycksspråk för att infoga innehållsdelar i den återgivna koden, och dataattribut i HTML5 för att definiera programsatser över kodblock (som villkor eller iterationer). När HTML kompileras till Java-servrar utvärderas både uttrycken och HTML-dataattributen helt på serversidan och inget visas i HTML.
Block och uttryck blocks-and-expressions
Här är ett första exempel som kan finnas som i en template.html-fil:
<h1 data-sly-test="${properties.jcr:title}">
${properties.jcr:title}
</h1>
Två olika typer av syntaxer kan särskiljas:
- Blockprogramsatser - Om du vill visa elementet
<h1>villkorligt används ettdata-sly-testHTML5-dataattribut. HTL innehåller flera sådana attribut, som tillåter att beteenden kopplas till valfritt HTML-element, och alla har prefixetdata-sly. - Uttrycksspråk - HTML-uttryck avgränsas av tecknen
${och}. Vid körning utvärderas dessa uttryck och deras värde injiceras i den utgående HTML-strömmen.
Mer information om båda syntaxerna finns i HTML-specifikationen.
Elementet SLY the-sly-element
Ett centralt koncept för HTML är att erbjuda möjligheten att återanvända befintliga HTML-element för att definiera blockprogramsatser, vilket gör att man slipper infoga ytterligare avgränsare för att definiera var programsatsen börjar och slutar. Den här diskreta kommenteringen av markeringen för att omvandla ett statiskt HTML till en fungerande dynamisk mall ger fördelen att inte bryta giltigheten för HTML-koden och därmed fortfarande visas korrekt, även som statiska filer.
Ibland kanske det inte finns något befintligt element på exakt den plats där en blockprogramsats måste infogas. I sådana fall är det möjligt att infoga ett särskilt sly-element som automatiskt tas bort från utdata när de kopplade blockprogramsatserna körs och innehållet visas i enlighet med detta.
Följande exempel…
<sly data-sly-test="${properties.jcr:title && properties.jcr:description}">
<h1>${properties.jcr:title}</h1>
<p>${properties.jcr:description}</p>
</sly>
…kommer att returnera något som följande HTML, men bara om det finns både en jcr:title- och en jcr:description-egenskap definierad och om ingen av dem är tom:
<h1>MY TITLE</h1>
<p>MY DESCRIPTION</p>
En sak som du bör tänka på är att bara använda elementet sly när inget befintligt element kunde ha kommenterats med blockprogramsatsen. Detta beror på att sly-element inte ändrar det värde som språket erbjuder för att inte ändra det statiska HTML när det görs dynamiskt.
Om det föregående exemplet till exempel skulle ha kapslats i ett div-element skulle det tillagda sly-elementet vara stötande:
<div>
<sly data-sly-test="${properties.jcr:title && properties.jcr:description}">
<h1>${properties.jcr:title}</h1>
<p>${properties.jcr:description}</p>
</sly>
</div>
och elementet div kunde ha kommenterats med villkoret:
<div data-sly-test="${properties.jcr:title && properties.jcr:description}">
<h1>${properties.jcr:title}</h1>
<p>${properties.jcr:description}</p>
</div>
HTML-kommentarer htl-comments
I följande exempel visas en HTML-kommentar på den första raden och en HTML-kommentar på den andra raden.
<!--/* An HTL Comment */-->
<!-- An HTML Comment -->
HTML-kommentarer är HTML-kommentarer med en ytterligare JavaScript-liknande syntax. Hela HTML-kommentaren, och allt inom den, ignoreras helt av processorn och tas bort från utdata.
Innehållet i HTML-standardkommentarer skickas dock och uttrycken i kommentaren utvärderas.
HTML-kommentarer kan inte innehålla HTML-kommentarer och vice versa.
Särskilda sammanhang special-contexts
För att kunna utnyttja HTML på bästa sätt är det viktigt att förstå konsekvenserna av att det baseras på HTML-syntaxen.
Mer information finns i avsnittet Visningskontext i HTML-specifikationen.
Element- och attributnamn element-and-attribute-names
Uttryck kan bara placeras i text- eller attributvärden i HTML, men inte i elementnamn eller attributnamn, eller så är det inte längre giltigt HTML. data-sly-element-programsatsen kan användas för att ange elementnamn dynamiskt, och för att dynamiskt ange attributnamn, även om flera attribut ställs in samtidigt, kan data-sly-attribute-programsatsen användas.
<h1 data-sly-element="${myElementName}" data-sly-attribute="${myAttributeMap}">...</h1>
Kontexter utan blocksatser contexts-without-block-statements
Eftersom HTML använder dataattribut för att definiera blockprogramsatser är det inte möjligt att definiera sådana blockprogramsatser i följande sammanhang, och bara uttryck kan användas där:
- HTML kommentarer
- Skriptelement
- Formatelement
Anledningen till detta är att innehållet i dessa kontexter är text och inte HTML, och att inbyggda HTML-element skulle betraktas som enkla teckendata. Utan riktiga HTML-element kan inte heller data-sly-attribut köras.
Det kan låta som en avsevärd begränsning, men det är en önskvärd begränsning eftersom mallspråket HTML inte ska missbrukas för att generera utdata som inte är HTML. Avsnittet Använd-API för att komma åt logik nedan visar hur ytterligare logik kan anropas från mallen, som kan användas om den behövs för att förbereda komplexa utdata för dessa kontexter. Ett enkelt sätt att skicka data från bakänden till ett front end-skript är till exempel att ha komponentens logik att generera en JSON-sträng, som sedan kan placeras i ett dataattribut med ett enkelt HTL-uttryck.
I följande exempel visas beteendet för HTML-kommentarer, men i skript- eller formatelement observeras samma beteende:
<!--
The title is: ${properties.jcr:title}
<h1 data-sly-test="${properties.jcr:title}">${properties.jcr:title}</h1>
-->
kommer att visa något som följande HTML:
<!--
The title is: MY TITLE
<h1 data-sly-test="MY TITLE">MY TITLE</h1>
-->
Explicit kontext krävs explicit-contexts-required
Som förklaras i avsnittet Automatisk kontextmedveten Escaping nedan är ett av målen med HTML att minska riskerna med att införa XSS-problem (cross-site scripting) genom att automatiskt tillämpa kontextmedveten escape-konvertering på alla uttryck. HTML kan automatiskt identifiera sammanhanget för uttryck som placerats inuti HTML, men analyserar inte syntaxen för infogad JavaScript eller CSS, och därför förlitar sig utvecklaren på att explicit ange vilket exakt sammanhang som ska användas för sådana uttryck.
Eftersom inte rätt escape-resultat används i XSS-sårbarheter, tar HTL därför bort utdata från alla uttryck som finns i skript- och formatkontexter när kontexten inte har deklarerats.
Här är ett exempel på hur du anger kontext för uttryck som är placerade i skript och format:
<script> var trackingID = "${myTrackingID @ context='scriptString'}"; </script>
<style> a { font-family: "${myFont @ context='styleString'}"; } </style>
Mer information om hur du styr escape-konverteringen finns i avsnittet Visningssammanhang för uttrycksspråk i HTML-specifikationerna.
Allmänna funktioner för HTML general-capabilities-of-htl
I det här avsnittet går du snabbt igenom de allmänna funktionerna i mallspråket HTML.
Använd-API för att komma åt logik use-api-for-accessing-logic
Med Java Use-API:t för HTML Template Language (HTL) kan en HTML-fil få åtkomst till hjälpmetoder i en anpassad Java-klass via data-sly-use. På så sätt kan all komplex affärslogik kapslas in i Java-koden, medan HTML-koden endast hanterar direkt markeringsproduktion.
Mer information finns i dokumentet HTL Java Use-API.
Automatisk kontextmedveten Escaping automatic-context-aware-escaping
Titta på följande exempel:
<p data-sly-use.logic="logic.js">
<a href="${logic.link}" title="${logic.title}">
${logic.text}
</a>
</p>
I de flesta mallspråk skulle det här exemplet kunna skapa en XSS-säkerhetslucka (cross-site scripting), eftersom attributet href måste vara specifikt URL-escape även om alla variabler automatiskt är HTML-escape. Detta utelämnande är ett av de vanligaste felen, eftersom det är lätt att glömma och det är svårt att hitta på ett automatiserat sätt.
För att underlätta med det kan mallspråket HTML automatiskt undgå varje variabel i det sammanhang som variabeln placeras i. Detta är möjligt tack vare att HTML förstår HTML syntax.
Anta följande logic.js-fil:
use(function () {
return {
link: "#my link's safe",
title: "my title's safe",
text: "my text's safe"
};
});
Det inledande exemplet ger sedan följande utdata:
<p>
<a href="#my%20link%27s%20safe" title="my title's safe">
my text's safe
</a>
</p>
Observera hur de två attributen har escape-konverterats eftersom HTML vet att attributen href och src måste escape-konverteras för URI-kontext. Om URI:n startade med javascript: skulle attributet också ha tagits bort helt, om inte kontexten uttryckligen ändrades till något annat.
Mer information om hur du styr escape-konverteringen finns i avsnittet Visningssammanhang för uttrycksspråk i HTML-specifikationerna.
Automatisk borttagning av tomma attribut automatic-removal-of-empty-attributes
Titta på följande exempel:
<p class="${properties.class}">some text</p>
Om värdet för egenskapen class råkar vara tomt tas hela attributet class bort automatiskt från utdata.
Detta är möjligt igen eftersom HTML förstår HTML-syntaxen och därför bara kan visa attribut med dynamiska värden om deras värde inte är tomt. Detta är mycket praktiskt eftersom det inte går att lägga till ett villkorsblock runt attribut, vilket skulle ha gjort markeringen ogiltig och oläslig.
Dessutom gäller den typ av variabel som placerats i uttrycket:
-
Sträng:
- inte tom: Anger strängen som attributvärde.
- tom: Tar bort attributet helt.
-
Number: Anger värdet som attributvärde.
-
Boolean:
- true: Visar attributet utan värde (som ett booleskt HTML-attribut)
- false: Tar bort attributet helt.
Här är ett exempel på hur ett booleskt uttryck skulle tillåta kontroll av ett booleskt HTML-attribut:
<input type="checkbox" checked="${properties.isChecked}"/>
För att ställa in attribut kan programsatsen data-sly-attribute också vara användbar.
Vanliga mönster med HTML common-patterns-with-htl
I det här avsnittet beskrivs några vanliga scenarier och hur du bäst löser dem med mallspråket HTML.
Läser in klientbibliotek loading-client-libraries
I HTML läses klientbibliotek in via en hjälpmall från AEM, som du kommer åt via data-sly-use. Det finns tre mallar i den här filen som kan anropas via data-sly-call:
css- Läser bara in CSS-filer för de refererade klientbiblioteken.js- Läser bara in JavaScript-filerna för de refererade klientbiblioteken.all- Läser in alla filer i de refererade klientbiblioteken (både CSS och JavaScript).
Varje hjälpmall förväntar sig ett categories-alternativ för att referera till de önskade klientbiblioteken. Det alternativet kan antingen vara en array med strängvärden eller en sträng som innehåller en kommaavgränsad värdeslista.
Här följer två korta exempel.
Läsa in flera klientbibliotek helt samtidigt loading-multiple-client-libraries-fully-at-once
<sly data-sly-use.clientlib="/libs/granite/sightly/templates/clientlib.html"
data-sly-call="${clientlib.all @ categories=['myCategory1', 'myCategory2']}"/>
Referera till ett klientbibliotek i olika avsnitt på en sida referencing-a-client-library-in-different-sections-of-a-page
<!doctype html>
<html data-sly-use.clientlib="/libs/granite/sightly/templates/clientlib.html">
<head>
<!-- HTML meta-data -->
<sly data-sly-call="${clientlib.css @ categories='myCategory'}"/>
</head>
<body>
<!-- page content -->
<sly data-sly-call="${clientlib.js @ categories='myCategory'}"/>
</body>
</html>
I det här exemplet, om elementen HTML head och body placeras i olika filer, måste då mallen clientlib.html läsas in i varje fil som behöver den.
Avsnittet om mallen och anropssatserna i HTML-specifikationen innehåller mer information om hur du deklarerar och anropar sådana mallar.
Skicka data till klienten passing-data-to-the-client
Det bästa och mest eleganta sättet att skicka data till klienten i allmänhet, men ännu mer med HTML, är att använda data-attribut.
I följande exempel visas hur logiken (som också kan skrivas i Java) kan användas för att enkelt serialisera JSON-objektet som ska skickas till klienten, som sedan enkelt kan placeras i ett data-attribut:
<!--/* template.html file: */-->
<div data-sly-use.logic="logic.js" data-json="${logic.json}">...</div>
/* logic.js file: */
use(function () {
var myData = {
str: "foo",
arr: [1, 2, 3]
};
return {
json: JSON.stringify(myData)
};
});
Därifrån är det enkelt att föreställa sig hur en klientside JavaScript kan komma åt attributet och tolka JSON igen. Det är till exempel den JavaScript som ska placeras i ett klientbibliotek:
var elements = document.querySelectorAll("[data-json]");
for (var i = 0; i < elements.length; i++) {
var obj = JSON.parse(elements[i].dataset.json);
//console.log(obj);
}
Arbeta med mallar på klientsidan working-with-client-side-templates
Ett specialfall, där tekniken som förklaras i avsnittet Lyftbegränsningar för specialkontexter kan användas på ett korrekt sätt, är att skriva klientsidesmallar (till exempel Handlebars) som finns i scrip -element. Anledningen till att den här tekniken kan användas i så fall är att script-elementet då inte innehåller JavaScript som förväntat, utan ytterligare HTML-element. Här är ett exempel på hur det skulle fungera:
<!--/* template.html file: */-->
<script id="entry-section" type="text/template"
data-sly-include="entry-section.html"></script>
<!--/* entry-section.html file: */-->
<div class="entry-section">
<h2 data-sly-test="${properties.entrySectionTitle}">
${properties.entrySectionTitle}
</h2>
{{#each entry}}<h3><a href="{{link}}">{{title}}</a></h3>{{/each}}
</div>
Såsom visas ovan kan koden som kommer att inkluderas i elementet script innehålla HTML-blocksatser och uttrycken behöver inte ange explicita kontexter eftersom innehållet i Handlebars-mallen har isolerats i sin egen fil. I det här exemplet visas även hur HTML-kod som körs på servern (som i elementet h2) kan blandas med ett mallspråk som körs på klientsidan, som Handlebars (visas i elementet h3).
En modernare teknik skulle dock vara att använda elementet template i stället, eftersom fördelen då skulle vara att det inte behövs för att isolera innehållet i mallarna i separata filer.
Upphävande av begränsningar i specialsammanhang lifting-limitations-of-special-contexts
I de specialfall där det behövs för att kringgå begränsningarna för skript, format och kommentarskontexter, är det möjligt att isolera deras innehåll i en separat HTML-fil. Allt som finns i en egen fil tolkas av HTML som ett normalt HTML-fragment, vilket utesluter det begränsade sammanhang som det kan ha inkluderats från.
Ett exempel finns i avsnittet Arbeta med klientmallar längre ned.