НС
Боюсь спросить что
данные пользователей, конечно же =).
Size: a a a
2020 November 26
НС
в смысле там всё очень плохо с точки зрения безопасности
НС
то есть в отличии от lit-element, нет никаких гарантий, что в сгенерированном цсс не окажется вконкатенировано строки, прилетевшей, например, от пользовательского ввода
НС
Ну, я имею ввиду CCS IN JS блять
без него всё ок
НС
но реализовать css in js так, чтобы не проделать из ружья дыру в чём-то нужном — нетривиально
в lit-element сделали ок
Мне тут подсказывают в другом чате (я не только тут спросил), что в linaria тоже сделали ок (в т.ч. для реакта), но другим методом. Надо поковырять.
styled-components и emotion это провал.
в lit-element сделали ок
Мне тут подсказывают в другом чате (я не только тут спросил), что в linaria тоже сделали ок (в т.ч. для реакта), но другим методом. Надо поковырять.
styled-components и emotion это провал.
В
в смысле там всё очень плохо с точки зрения безопасности
О какой безопасности во фронтенде ты все говоришь я не могу понять?
AG
О какой безопасности во фронтенде ты все говоришь я не могу понять?
Опасность получить леща от лида
D
то есть в отличии от lit-element, нет никаких гарантий, что в сгенерированном цсс не окажется вконкатенировано строки, прилетевшей, например, от пользовательского ввода
Ну не отправляй туда пользовательский ввод
НС
Ну не отправляй туда пользовательский ввод
Это так не работает.
D
Это так не работает.
В смысле? А откуда оно там окажется?
В
Опасность получить леща от лида
Понятно.
НС
В смысле? А откуда оно там окажется?
сча форвардну
НС
Переслано от Никита Сковорода...
Суть не в том, чтобы воткнуть ввод пользователей в цсс.
Суть как раз в том, чтобы гарантировать, что он там не окажется в небезопасном виде.
Суть как раз в том, чтобы гарантировать, что он там не окажется в небезопасном виде.