В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Svelte [svelt]

1454 membersпожаловаться на группу
2020 February 27

A

Alex in Svelte [svelt]
И ещё сейчас начал смотреть митап и там Павел Малышев говорит, что свелт работает с дом деревом напрямую, а реакт работает с виртуальным домом, тут возник вопрос о безопасности получается свелт более подвержен xss атакам? (Если что скажу, что мой уровень разработчика наверное junior может и ниже, хотя я себя вечно недооцениваю)
источник
10:52пожаловаться#1

DK

Dmitry Kutran in Svelte [svelt]
Alex
И ещё сейчас начал смотреть митап и там Павел Малышев говорит, что свелт работает с дом деревом напрямую, а реакт работает с виртуальным домом, тут возник вопрос о безопасности получается свелт более подвержен xss атакам? (Если что скажу, что мой уровень разработчика наверное junior может и ниже, хотя я себя вечно недооцениваю)
Напрямую - речь не про element.innerHtml =
источник
10:53пожаловаться#2

IP

Illia Potapov in Svelte [svelt]
Вакансии уже есть. Я сам даже не мидл, но разговаривая с челиками по работе, понял что единственное, что останавливает текущих сеньёров от перехода на свелт это недостаточно развитое комьюнити по сравнению с древними фреймворками. А это пройдёт со временем
источник
10:53пожаловаться#3

T

Th0r in Svelte [svelt]
Alex
И ещё сейчас начал смотреть митап и там Павел Малышев говорит, что свелт работает с дом деревом напрямую, а реакт работает с виртуальным домом, тут возник вопрос о безопасности получается свелт более подвержен xss атакам? (Если что скажу, что мой уровень разработчика наверное junior может и ниже, хотя я себя вечно недооцениваю)
если рендерить строку в dom - то разницы нет, в любом случае ее надо проверять.
источник
10:53пожаловаться#4

DK

Dmitry Kutran in Svelte [svelt]
Alex
И ещё сейчас начал смотреть митап и там Павел Малышев говорит, что свелт работает с дом деревом напрямую, а реакт работает с виртуальным домом, тут возник вопрос о безопасности получается свелт более подвержен xss атакам? (Если что скажу, что мой уровень разработчика наверное junior может и ниже, хотя я себя вечно недооцениваю)
Виртуал дом - пришли изменения по пропсам чекается все поддерево и эплаются изменения куда надо. Свелт же благодаря компилируемой сущности - когда получает новые пропсы делает это только там, где есть зависимость эти пропсы
источник
10:55пожаловаться#5

A

Alex in Svelte [svelt]
Было бы круто, если бы свелт превзошёл реакт по популярности)
источник
10:57пожаловаться#6

A

Alex in Svelte [svelt]
Th0r
если рендерить строку в dom - то разницы нет, в любом случае ее надо проверять.
Извиняюсь за глупый вопрос, в реакте есть метод рендер, который возвращает целиком jsx код, который бебелом компилится в html, и что получается все что есть в рендере надо проверять?)
источник
10:59пожаловаться#7

A

Alex in Svelte [svelt]
Я просто ещё не начинал свелт толком изучать, поэтому привёл пример реакта
источник
11:00пожаловаться#8

DK

Dmitry Kutran in Svelte [svelt]
Alex
Извиняюсь за глупый вопрос, в реакте есть метод рендер, который возвращает целиком jsx код, который бебелом компилится в html, и что получается все что есть в рендере надо проверять?)
Jsx не в html компилируется
источник
11:00пожаловаться#9

A

Alex in Svelte [svelt]
🤦🏻‍♂️ все понял что бред написал
источник
11:01пожаловаться#10

A

Alex in Svelte [svelt]
Но в любом случае весь код рендеринга проверять до символа?
источник
11:01пожаловаться#11

A

Alex in Svelte [svelt]
Ведь xss атакой можно впилить вредоносный скрипт прям в страницу и владелец сайта сам не будет знать об этом)
источник
11:02пожаловаться#12

T

Th0r in Svelte [svelt]
Alex
Извиняюсь за глупый вопрос, в реакте есть метод рендер, который возвращает целиком jsx код, который бебелом компилится в html, и что получается все что есть в рендере надо проверять?)
нет, когда у тебя есть твоё приложение - в нем рендер работает так, как ты написал.
xss - это когда ты откуда-то получаешь строку для рендера и не проверяя ее - втыкаешь в дом. втыкание неизвестной строки в дом - это не зависит от фреймворка вообще
источник
11:03пожаловаться#13

DK

Dmitry Kutran in Svelte [svelt]
Alex
Я просто ещё не начинал свелт толком изучать, поэтому привёл пример реакта
Совет - самому попробовать на svelte написать что-нибудь и разобраться, как он работает. Благо - дока очень крутая у него, с примерами и туториалом
источник
11:06пожаловаться#14

A

Alex in Svelte [svelt]
Да вот пишу свой проект на реакте, планировал что как закончу сделаю копию но на свелте, просто так или иначе это будет моё портфолио)
источник
11:07пожаловаться#15

DK

Dmitry Kutran in Svelte [svelt]
Тем-более, что джун и грех задавать вопросы: а стоит ли пробывать?
источник
11:07пожаловаться#16

DK

Dmitry Kutran in Svelte [svelt]
А ещё лучше - начать с изучения базы html js css. Эти знания медленнее устаревают, чем знание фреймворков
источник
11:10пожаловаться#17

A

Alex in Svelte [svelt]
Да как джун.. я ещё до конца сам ванильный js то не изучил, но хватает для понимания например реакта написания приложения, а чтобы понимали мой уровень, мне правда стыдно, но ладно.. я ещё сильно не вникал в apply, call, прототипы, async/await, промисы
источник
11:14пожаловаться#18

DK

Dmitry Kutran in Svelte [svelt]
Alex
Да как джун.. я ещё до конца сам ванильный js то не изучил, но хватает для понимания например реакта написания приложения, а чтобы понимали мой уровень, мне правда стыдно, но ладно.. я ещё сильно не вникал в apply, call, прототипы, async/await, промисы
А можно сократить текст? Если честно - мало кому это интересно)
источник
11:14пожаловаться#19

IP

Illia Potapov in Svelte [svelt]
Красава. Из всего, что ты написал я только промисы встречаю на каждом шагу, на остальное можно хер подзабить и не париться
источник
11:18пожаловаться#20