LINUX.ORG.RU

История изменений

Исправление wandrien, (текущая версия) :

Вот есть библиотека для декларативного аякса: https://intercoolerjs.org/

Я не работал с ней. Не знаю, насколько она пригодна к внедрению «как есть». Возможно, требует доработок. Но мысль из примеров на сайте, думаю, понятна.

Если декларативный язык запросов из этой библиотеки реализовать в браузере, то можно делать приложения, как мы выше обсуждали: без JS, но с динамическим DOM.

Или другой вариант: js-код этой библиотеки добавить в список разрешений в блокировщике, а всё остальное запретить (включая код, внедрённый на страницу). Тогда не будет возможности исполнить произвольный JS на клиенте, а возможности останутся.

Второй путь, кстати, теоретически очень перспективен. Если:

  • Делать вот такие библиотеки, которые не требуют исполнения произвольного кода обвязки, а применяются к декларативному описанию в теле документа. То есть работают как самодостаточные приложения, для которых документ страницы — в прямом смысле документ (а не код).
  • Давать пользователю в настройках браузера явным образом разрешить или запретить отдельные такие приложения.

Например, тот же самый MathJax, в котором нет НИЧЕГО плохого, он по существу никак не ожирняет сайт, и за который меня тут почему-то пытались в чем-то уличить.

Включаешь MathJax в настройках, и у тебя на сайтах отображаются формулы. При этом никакого кода сайта не выполняется. А MathJax лежит у тебя на локалхосте, и ты можешь сам её проверить и провести аудит при желании.

Круто же, нет?

Я думаю, нужна какая-то общественная инициатива в этом направлении. Писать экстеншон для браузера и пиарить идею в тематических сообществах.

Идея еще и FSF-угодная, так как даёт весь код под контроль пользователя и делает его открытым. Проприетарный код с сайта не исполняем.

И доверенный сайт-каталог (под управлением той же FSF), в котором хранятся такие приложения.

Исправление wandrien, :

Вот есть библиотека для декларативного аякса: https://intercoolerjs.org/

Я не работал с ней. Не знаю, насколько она пригодна к внедрению «как есть». Возможно, требует доработок. Но мысль из примеров на сайте, думаю, понятна.

Если декларативный язык запросов из этой библиотеки реализовать в браузере, то можно делать приложения, как мы выше обсуждали: без JS, но с динамическим DOM.

Или другой вариант: js-код этой библиотеки добавить в список разрешений в блокировщике, а всё остальное запретить (включая код, внедрённый на страницу). Тогда не будет возможности исполнить произвольный JS на клиенте, а возможности останутся.

Второй путь, кстати, теоретически очень перспективен. Если:

  • Делать вот такие библиотеки, которые не требуют исполнения произвольного кода обвязки, а применяются к декларативному описанию в теле документа. То есть работают как самодостаточные приложения, для которых документ страницы — в прямом смысле документ (а не код).
  • Давать пользователю в настройках браузера явным образом разрешить или запретить отдельные такие приложения.

Например, тот же самый MathJax, в котором нет НИЧЕГО плохого, он по существу никак не ожирняет сайт, и за который меня тут почему-то пытались в чем-то уличить.

Включаешь MathJax в настройках, и у тебя на сайтах отображаются формулы. При этом никакого кода сайта не выполняется. А MathJax лежит у тебя на локалхосте, и ты можешь сам её проверить и провести аудит при желании.

Круто же, нет?

Я думаю, нужна какая-то общественная инициатива в этом направлении. Писать экстеншон для браузера и пиарить идею в тематических сообществах.

Идея еще и FSF-угодная, так как даёт весь код под контроль пользователя и делает его открытым. Проприетарный код с сайта не исполняем.

Исправление wandrien, :

Вот есть библиотека для декларативного аякса: https://intercoolerjs.org/

Я не работал с ней. Не знаю, насколько она пригодна к внедрению «как есть». Возможно, требует доработок. Но мысль из примеров на сайте, думаю, понятна.

Если декларативный язык запросов из этой библиотеки реализовать в браузере, то можно делать приложения, как мы выше обсуждали: без JS, но с динамическим DOM.

Или другой вариант: js-код этой библиотеки добавить в список разрешений в блокировщике, а всё остальное запретить (включая код, внедрённый на страницу). Тогда не будет возможности исполнить произвольный JS на клиенте, а возможности останутся.

Второй путь, кстати, теоретически очень перспективен. Если:

  • Делать вот такие библиотеки, которые не требуют исполнения произвольного кода обвязки, а применяются к декларативному описанию в теле документа. То есть работают как самодостаточные приложения, для которых документ страницы — в прямом смысле документ (а не код).
  • Давать пользователю в настройках браузера явным образом разрешить или запретить отдельные такие приложения.

Например, тот же самый MathJax, в котром нет НИЧЕГО плохого, он по существу никак не ожирняет сайт, и за который меня тут почему-то пытались в чем-то уличить.

Включаешь MathJax в настройках, и у тебя на сайтах отображаются формулы. При этом никакого кода сайта не выполняется. А MathJax лежит у тебя на локалхосте, и ты можешь сам её проверить и провести аудит при желании.

Круто же, нет?

Я думаю, нужна какая-то общественная инициатива в этом направлении. Писать экстеншон для браузера и пиарить идею в тематических сообществах.

Идея еще и FSF-угодная, так как даёт весь код под контроль пользователя и делает его открытым. Проприетарный код с сайта не исполняем.

Исходная версия wandrien, :

Вот есть библиотека для декларативного аякса: https://intercoolerjs.org/

Я не работал с ней. Не знаю, насколько она пригодна к внедрению «как есть». Возможно, требует доработок. Но мысль из примеров на сайте, думаю, понятна.

Если декларативный язык запросов из этой библиотеки реализовать в браузере, то можно делать приложения, как мы выше обсуждали: без JS, но с динамическим DOM.

Или другой вариант: js-код этой библиотеки добавить в список разрешений в блокировщике, а всё остальное запретить (включая код, внедрённый на страницу). Тогда не будет возможности исполнить произвольный JS на клиенте, а возможности останутся.

Второй путь, кстати, теоретически очень перспективен. Если:

  • Делать вот такие библиотеки, которые не требуют исполнения произвольного кода обвязки, а применяются к декларативному описанию в теле документа. То есть работают как самодостаточные приложения, для которых документ страницы — в прямом смысле документ (а не код).
  • Давать пользователю в настройках браузера явным образом разрешить или запретить отдельные такие приложения.

Например, тот же самый MathJax, в котром нет НИЧЕГО плохого, он по существу никак не ожирняет сайт, и за который меня тут почему-то пытались в чем-то уличить.

Включаешь MathJax в настройках, и у тебя на сайтах отображаются формулы. При этом никакого кода сайта не выполняется. А MathJax лежит у тебя на локалхосте, и ты можешь сам её проверить и провести аудит при желании.

Круто же, нет?

Я думаю, нужна какая-то общественная инициатива в этом направлении.