В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

JavaScript — русскоговорящее сообщество

5673 membersпожаловаться на группу
2020 November 03

NR

Nikolai Reguliarniy in JavaScript — русскоговорящее сообщество
Бензофуран Гетероцикл
Насколько нежелательно в
element.innerHTML прописывать форматированную строку с html-кодом?
Если подставляемые данные статичные или очищаются санитайзером, то ничего страшного нет
источник
05:31пожаловаться#1

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
Nikolai Reguliarniy
Если подставляемые данные статичные или очищаются санитайзером, то ничего страшного нет
санитайзер?
источник
05:31пожаловаться#2

NR

Nikolai Reguliarniy in JavaScript — русскоговорящее сообщество
Бензофуран Гетероцикл
санитайзер?
Dompurify к примеру
Если строки эти вы сами генерите, а не бэк или пользователь, то можно не чистить
источник
05:33пожаловаться#3

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
строки с бэкенда как раз и приходят
источник
05:33пожаловаться#4

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
Примерно вот так это выглядит
источник
05:34пожаловаться#5

NR

Nikolai Reguliarniy in JavaScript — русскоговорящее сообщество
Бензофуран Гетероцикл
строки с бэкенда как раз и приходят
В таком случае нужно понять что с бекенда в строке не придёт xss (насколько вы ему доверяете и что он гарантирует)
источник
05:36пожаловаться#6

NR

Nikolai Reguliarniy in JavaScript — русскоговорящее сообщество
Если гарантий нет, то нужно валидировать/чистить
источник
05:36пожаловаться#7

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
Nikolai Reguliarniy
В таком случае нужно понять что с бекенда в строке не придёт xss (насколько вы ему доверяете и что он гарантирует)
Бекенд мной же написан, так что не должно бы)
источник
05:37пожаловаться#8

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
Бензофуран Гетероцикл
Примерно вот так это выглядит
image_2020-11-03_05-38-25.png
(46.09 Кб)
Ну и альтернатива вот такая
источник
05:38пожаловаться#9

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
и вроде оба варианта выглядят чисто, красиво, цивильно
источник
05:47пожаловаться#10

DM

Denys Mikhalenko in JavaScript — русскоговорящее сообщество
второй вариант безопаснее
источник
06:00пожаловаться#11

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
Denys Mikhalenko
второй вариант безопаснее
за счёт innerText?
источник
06:01пожаловаться#12

DM

Denys Mikhalenko in JavaScript — русскоговорящее сообщество
да
источник
06:01пожаловаться#13

AP

Anton Permyakov in JavaScript — русскоговорящее сообщество
Denys Mikhalenko
второй вариант безопаснее
там все равно пользовательского ввода нет
источник
06:19пожаловаться#14

DM

Denys Mikhalenko in JavaScript — русскоговорящее сообщество
прилетает по сети - уже риск
источник
06:20пожаловаться#15

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
Ну там на самом деле используется весьма специфическая сеть))
источник
06:38пожаловаться#16

БГ

Бензофуран Гетероцик... in JavaScript — русскоговорящее сообщество
В которой MitM возможен разве что если ты взломаешь curve25519
источник
06:39пожаловаться#17

мП

мр. Пух in JavaScript — русскоговорящее сообщество
Всем привет! Есть скрипт-капча из 2-х пазлов, которые нужно совместить. Если html начинается просто с тега <html>, то все работает, а если добавить <!DOCTYPE html>, то пазлы не работают. Кто может помочь - напишите, пожалуйста, в личку. Скрипт на чистом JS.
источник
09:06пожаловаться#18

мП

мр. Пух in JavaScript — русскоговорящее сообщество
источник
09:06пожаловаться#19

К

Коля in JavaScript — русскоговорящее сообщество
Вопрос по вебпаку (версия 5). Когда код не компилится (т.е. есть ошибка), то он делает бандл. И получается, что если я пару раз внес изменения и так и не пофиксил ошибку, то у меня 10 бандлов. Как это можно поправить?
источник
10:41пожаловаться#20