Új hozzászólás Aktív témák

• Silεncε őstag

  #8506

  #8505 Taci

  2021-04-11 14:53:20

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Silεncε

  őstag

  #8505 Taci

  #8505 Taci

  Sziasztok!

  Van annak valami hátránya, ha a HTML-kód tartalmaz direktben JS-hívást?

  Sok oldal forrásábán találok <script></script> tageket, viszont soknál pedig "el vannak rejtve".
  Pl. itt a szerkesztőben a félkövérre állítás gombja:
  <button type="button" class="btn btn-light" title=""
data-tmce-toggle="bold" data-original-title="Félkövér">
<span class="fas fa-bold"></span></button>

  Itt ha jól sejtem, a data-tmce-toggle="bold" "mögött" van a JS.

  Melyik a jobb megoldás? Már ha jobb bármelyik is.

  Ha most megnézem a kezdőlapom kódját, ott van az elején pl. hogy:
  <script>setDarkModeFromLocalStorage();</script>

  Ez jelent bármilyen hátrányt? Támadhatóbb az oldal emiatt?
  Ha esetleg igen, mi a jó mód a "javításra"?

  Köszi.

  Én nem tudok olyanról, hogy el lehetne rejteni a JS kódot. Azok a data propertyk nem JS-t rejtenek, hanem a HTML5 szabványban már tudsz ilyen kezdetű attribútumokat definiálni, amikben bármilyen adatot tárolhatsz (például mint a be rakott kódrészben a gombhoz tartozó custom adatok). Errol itt tudsz olvasni: [link]

  Az oldal védelméről: ha egy sima static oldalról van szó (tehát nincs input, vagy esetleg minden csak localban van tárolva) ott sok mindent nem tudnak támadni az oldalon keresztül (ott arra kell figyelni, hogy a host webserver ne legyen törtető, hogy mondjuk módosított, káros kódot tartalmazó fájlok ne kerülhessenek fel). Ha pedig van interakció (akár mondjuk egy régebbi, PHP-s oldal, akar egy újabb JS-es webapp, ami mögött van egy REST-API) ott úgyis a “backend” részen külön validalni kell mindent mert ugye az első számú szabály, a userben SOSEM bízunk (tsystems likes this )

Új hozzászólás Aktív témák