|
Сообщение от B~Vladi
|
|
jQuery - спасательный круг для дибилов
|
спасибо, посмеялся
но вторая сторона правды заключается в том, что он позволяет сконцентрироваться на более важных для тебя вещах
а вообще,
B~Vladi, советую выложить свой проект на github, если ты хочешь чтобы он быстрее развивался. В частности, ты узнаешь, например, что другие думают об этом. Но возможно что это все превратиться в нечто другое, не то, что ты хотел (чья-то реализация станет популярнее). Но это тоже не плохо, это может указывать на какие-то твои ошибки
|
Сообщение от B~Vladi
|
|
x-yuri, спасибо за потраченное время и критику.
|
|
Сообщение от tenshi
|
ну как же? полезность - весч сильно относительная. возьмём простое приложение, которое делает два запроса к бд, первый за сессией, второй за контентом. первый запрос содержит синтаксическую ошибку и падает. но позвольте! можно же выполнить второй запрос и вывести пользователю! давайте сделаем его и выведем пользователю хоть что-то!
и наоборот. какой-то умник написал <script> в результате чего хрен вы получите вместо контента, а ещё десяток всплывающих окошек в нагрузку, и регистрироваться на сервисе вам придётся заново, и извиняться перед друзьями, что завалил их спамом, а ещё не сможешь зайти на свой любимый сайт javascript.ru потому что внезапно стал участником ддос-атаки на него.
мягкость правил приводит к наплевательскому их исполнению. а страдают в итоге пользователи.
|
первый вариант - не понял: 1) он про ЯП, а не про документ; 2) и даже если превратить этот пример во что осмысленное, то получится, что: если при выдаче резальтатов поиска произошла ошибка - это не повод ничего не отображать. Второй довод имеет право на существование, но: 1) почему пользователи имеют возможность post'ить html-код, почему они не используют твой markdown-редактор, м?
2) почему это должно быть обязательным для всех сайтов? 3) в конце концов, защиты от XSS не существует?
|
Сообщение от tenshi
|
|
1. лучше не допускать проблем, чем решать их после того, как они вылились в массовые беспорядки
|
это не однозначное решение проблемы, это решение одной проблемы и появление другой
|
Сообщение от tenshi
|
|
2. страдать должен только тот разработчик. который допустил вывод неэкранированных данных и больше никто. ошибки парсинга хмл выявляются очень быстро при первичном тестировании. а при правильно выбранных инструментах исключаются вовсе. на моей памяти небыло ни одного случая связанного с невалидностью отдаваемого хмл. только один раз один умник вставил disable-output-escaping="yes" и благополучно получил уязвимость которая прошла через все этапы тестирования прямиком в лапы злостных кулхацкеров.
|
ога, пользователи недоступного сайта ни разу не пострадают, они просто уйдут на другой сайт. To err is human
|
Сообщение от tenshi
|
|
3. и эти специалисты не ноют, что битый хмл не будет показан пользователю. потому что знают, что у них он никогда битым не будет. а те, кто ноет - неявно подписываются тем самым под своей профессиональной непригодностью.
|
ну да, ну да, потому что эти специалисты - уже не люди
А если серьезно, 1) на чем основана эта уверенность? 2) профессиональной непригодностью для чего? Для того чтобы разработать систему управления полетом космического корабля, бороздящего просторы галактики? p.s. программисты не ноют
|
Сообщение от tenshi
|
основное преимущество лего - это возможность привязать сразу несколько компонент к одному тэгу, но одновременно это и его недостаток, так как наложение разных стилей и поведения на один элемент с высокой долей вероятности приводит к конфликтам. в результате всё-равно появляется куча вложенных дивов, дифференциирующих зоны ответственности компонент.
а вот в моей реализации через пространства имён - у каждой компоненты свой тэг, параметры которому задаются аттрибутами. инициализация виджетов происходит по мере загрузки страницы, при удалении из документа - вызывается деструктор.
а знаете как в лего передаются параметры? а вот так: onclick="return {name:'i\-metrika',counter:149814}" мне даже страшно представить как они это формируют с помощью xsl шаблонов о0"
|
ну это уже не ко мне вопрос: в тему вызывается
Kolyaj. Я БЭМ не использую, разве что может быть некоторые идеи мне близки, те что не касаются всяких оптимизаций. А почему ты решил, что они это с помощью xsl проворачивают?
в двух словах, ты слишком завышаешь требования к разработчикам вне зависимости от задачи. И если бы в сети не было столько мусора, как сейчас, она бы так не развилась. К тому же, простые смертные - это проверка решения на применимость, это
мешает распространению излишне умных идей