Сообщение от B~Vladi
|
jQuery - спасательный круг для дибилов
|
спасибо, посмеялся
но вторая сторона правды заключается в том, что он позволяет сконцентрироваться на более важных для тебя вещах
а вообще,
B~Vladi, советую выложить свой проект на github, если ты хочешь чтобы он быстрее развивался. В частности, ты узнаешь, например, что другие думают об этом. Но возможно что это все превратиться в нечто другое, не то, что ты хотел (чья-то реализация станет популярнее). Но это тоже не плохо, это может указывать на какие-то твои ошибки
Сообщение от B~Vladi
|
x-yuri, спасибо за потраченное время и критику.
|
Сообщение от tenshi
|
ну как же? полезность - весч сильно относительная. возьмём простое приложение, которое делает два запроса к бд, первый за сессией, второй за контентом. первый запрос содержит синтаксическую ошибку и падает. но позвольте! можно же выполнить второй запрос и вывести пользователю! давайте сделаем его и выведем пользователю хоть что-то!
и наоборот. какой-то умник написал <script> в результате чего хрен вы получите вместо контента, а ещё десяток всплывающих окошек в нагрузку, и регистрироваться на сервисе вам придётся заново, и извиняться перед друзьями, что завалил их спамом, а ещё не сможешь зайти на свой любимый сайт javascript.ru потому что внезапно стал участником ддос-атаки на него.
мягкость правил приводит к наплевательскому их исполнению. а страдают в итоге пользователи.
|
первый вариант - не понял: 1) он про ЯП, а не про документ; 2) и даже если превратить этот пример во что осмысленное, то получится, что: если при выдаче резальтатов поиска произошла ошибка - это не повод ничего не отображать. Второй довод имеет право на существование, но: 1) почему пользователи имеют возможность post'ить html-код, почему они не используют твой markdown-редактор, м?
2) почему это должно быть обязательным для всех сайтов? 3) в конце концов, защиты от XSS не существует?
Сообщение от tenshi
|
1. лучше не допускать проблем, чем решать их после того, как они вылились в массовые беспорядки
|
это не однозначное решение проблемы, это решение одной проблемы и появление другой
Сообщение от tenshi
|
2. страдать должен только тот разработчик. который допустил вывод неэкранированных данных и больше никто. ошибки парсинга хмл выявляются очень быстро при первичном тестировании. а при правильно выбранных инструментах исключаются вовсе. на моей памяти небыло ни одного случая связанного с невалидностью отдаваемого хмл. только один раз один умник вставил disable-output-escaping="yes" и благополучно получил уязвимость которая прошла через все этапы тестирования прямиком в лапы злостных кулхацкеров.
|
ога, пользователи недоступного сайта ни разу не пострадают, они просто уйдут на другой сайт. To err is human
Сообщение от tenshi
|
3. и эти специалисты не ноют, что битый хмл не будет показан пользователю. потому что знают, что у них он никогда битым не будет. а те, кто ноет - неявно подписываются тем самым под своей профессиональной непригодностью.
|
ну да, ну да, потому что эти специалисты - уже не люди
А если серьезно, 1) на чем основана эта уверенность? 2) профессиональной непригодностью для чего? Для того чтобы разработать систему управления полетом космического корабля, бороздящего просторы галактики? p.s. программисты не ноют
Сообщение от tenshi
|
основное преимущество лего - это возможность привязать сразу несколько компонент к одному тэгу, но одновременно это и его недостаток, так как наложение разных стилей и поведения на один элемент с высокой долей вероятности приводит к конфликтам. в результате всё-равно появляется куча вложенных дивов, дифференциирующих зоны ответственности компонент.
а вот в моей реализации через пространства имён - у каждой компоненты свой тэг, параметры которому задаются аттрибутами. инициализация виджетов происходит по мере загрузки страницы, при удалении из документа - вызывается деструктор.
а знаете как в лего передаются параметры? а вот так: onclick="return {name:'i\-metrika',counter:149814}" мне даже страшно представить как они это формируют с помощью xsl шаблонов о0"
|
ну это уже не ко мне вопрос: в тему вызывается
Kolyaj. Я БЭМ не использую, разве что может быть некоторые идеи мне близки, те что не касаются всяких оптимизаций. А почему ты решил, что они это с помощью xsl проворачивают?
в двух словах, ты слишком завышаешь требования к разработчикам вне зависимости от задачи. И если бы в сети не было столько мусора, как сейчас, она бы так не развилась. К тому же, простые смертные - это проверка решения на применимость, это
мешает распространению излишне умных идей