НС
Если там правда вся динамика через css variables, то ногу прострелить себе нельзя и это то, чего я ищу.
Size: a a a
2020 November 26
AM
там есть проблемы и баги
НС
там есть проблемы и баги
М?
AM
посмотри в issue на баги, есть edge кейсы с css когда стреляет
AM
но в остальном да, zero runtime css in js лучше чем просто css in js
НС
посмотри в issue на баги, есть edge кейсы с css когда стреляет
сломано :-/
НС
А, хотя нет, просто интересные особенности.
НС
Надо посмотреть внимательнее.
AM
да, базово работает, но не так что-бы "ногу прострелить себе нельзя"
SR
emotion забыли
НС
emotion забыли
я в начальном сообщении опечатался
emotion ой, а stencil я зря приплёл
emotion ой, а stencil я зря приплёл
НС
emotion забыли
у emotion ровно тот косяк который делает всё очень плохим сразу — там очень легко прострелить себе всё, потому что нет никаких гарантий что небезопасные строки (например, пользовательский ввод) не окажутся вконкатенированными в цсс. Причём не в цсс компонента, а в глобальный, пробивая ещё и скоуп.
НС
У
Да и стили там не глобальные а заскоупленные.
У
lit-element такой проблемы нет за счёт того, что там нельзя строки вставлять, а можно только объекты типа, возвращаемого css``.Да и стили там не глобальные а заскоупленные.
У
linaria такой проблемы, кажется, тоже нет. За счёт того, что всё, что не функции — прекомпилируется, а функции в css variables. Но я смотрю пока.IK
у emotion ровно тот косяк который делает всё очень плохим сразу — там очень легко прострелить себе всё, потому что нет никаких гарантий что небезопасные строки (например, пользовательский ввод) не окажутся вконкатенированными в цсс. Причём не в цсс компонента, а в глобальный, пробивая ещё и скоуп.
А какой кейс у этого?
НС
А какой кейс у этого?
В смысле какой кейс? Какой кейс у не прострелить себе ногу?
IK
Зачем может понадобиться пользовательский ввод в ЦСС воткнуть?
НС
Зачем может понадобиться пользовательский ввод в ЦСС воткнуть?
Суть не в том, чтобы воткнуть ввод пользователей в цсс.
Суть как раз в том, чтобы гарантировать, что он там не окажется в небезопасном виде.
Суть как раз в том, чтобы гарантировать, что он там не окажется в небезопасном виде.
IK
Так мне вот и интересно, зачем такое может понадобиться
НС
Допустим, у тебя в проекте 10 человек и все что-то пишут.
И ты используешь там вот этот замечательный emotion.
А потом кто-нибудь делает загрузку фотографий с сохранением оригинального имени, кто-то другой пихает фотографию в background-image в сгенерированный цсс, а дальше данные пользователей сделали ноги и проект сгорел.
И ты используешь там вот этот замечательный emotion.
А потом кто-нибудь делает загрузку фотографий с сохранением оригинального имени, кто-то другой пихает фотографию в background-image в сгенерированный цсс, а дальше данные пользователей сделали ноги и проект сгорел.
IK
Фото сначала же на бекенд грузится, а потом пихается, нет?