Исправление wandrien, (текущая версия) :
Вот есть библиотека для декларативного аякса: https://intercoolerjs.org/
Я не работал с ней. Не знаю, насколько она пригодна к внедрению «как есть». Возможно, требует доработок. Но мысль из примеров на сайте, думаю, понятна.
Если декларативный язык запросов из этой библиотеки реализовать в браузере, то можно делать приложения, как мы выше обсуждали: без JS, но с динамическим DOM.
Или другой вариант: js-код этой библиотеки добавить в список разрешений в блокировщике, а всё остальное запретить (включая код, внедрённый на страницу). Тогда не будет возможности исполнить произвольный JS на клиенте, а возможности останутся.
Второй путь, кстати, теоретически очень перспективен. Если:
Например, тот же самый MathJax, в котором нет НИЧЕГО плохого, он по существу никак не ожирняет сайт, и за который меня тут почему-то пытались в чем-то уличить.
Включаешь MathJax в настройках, и у тебя на сайтах отображаются формулы. При этом никакого кода сайта не выполняется. А MathJax лежит у тебя на локалхосте, и ты можешь сам её проверить и провести аудит при желании.
Круто же, нет?
Я думаю, нужна какая-то общественная инициатива в этом направлении. Писать экстеншон для браузера и пиарить идею в тематических сообществах.
Идея еще и FSF-угодная, так как даёт весь код под контроль пользователя и делает его открытым. Проприетарный код с сайта не исполняем.
И доверенный сайт-каталог (под управлением той же FSF), в котором хранятся такие приложения.
Исправление wandrien, :
Вот есть библиотека для декларативного аякса: https://intercoolerjs.org/
Я не работал с ней. Не знаю, насколько она пригодна к внедрению «как есть». Возможно, требует доработок. Но мысль из примеров на сайте, думаю, понятна.
Если декларативный язык запросов из этой библиотеки реализовать в браузере, то можно делать приложения, как мы выше обсуждали: без JS, но с динамическим DOM.
Или другой вариант: js-код этой библиотеки добавить в список разрешений в блокировщике, а всё остальное запретить (включая код, внедрённый на страницу). Тогда не будет возможности исполнить произвольный JS на клиенте, а возможности останутся.
Второй путь, кстати, теоретически очень перспективен. Если:
Например, тот же самый MathJax, в котором нет НИЧЕГО плохого, он по существу никак не ожирняет сайт, и за который меня тут почему-то пытались в чем-то уличить.
Включаешь MathJax в настройках, и у тебя на сайтах отображаются формулы. При этом никакого кода сайта не выполняется. А MathJax лежит у тебя на локалхосте, и ты можешь сам её проверить и провести аудит при желании.
Круто же, нет?
Я думаю, нужна какая-то общественная инициатива в этом направлении. Писать экстеншон для браузера и пиарить идею в тематических сообществах.
Идея еще и FSF-угодная, так как даёт весь код под контроль пользователя и делает его открытым. Проприетарный код с сайта не исполняем.
Исправление wandrien, :
Вот есть библиотека для декларативного аякса: https://intercoolerjs.org/
Я не работал с ней. Не знаю, насколько она пригодна к внедрению «как есть». Возможно, требует доработок. Но мысль из примеров на сайте, думаю, понятна.
Если декларативный язык запросов из этой библиотеки реализовать в браузере, то можно делать приложения, как мы выше обсуждали: без JS, но с динамическим DOM.
Или другой вариант: js-код этой библиотеки добавить в список разрешений в блокировщике, а всё остальное запретить (включая код, внедрённый на страницу). Тогда не будет возможности исполнить произвольный JS на клиенте, а возможности останутся.
Второй путь, кстати, теоретически очень перспективен. Если:
Например, тот же самый MathJax, в котром нет НИЧЕГО плохого, он по существу никак не ожирняет сайт, и за который меня тут почему-то пытались в чем-то уличить.
Включаешь MathJax в настройках, и у тебя на сайтах отображаются формулы. При этом никакого кода сайта не выполняется. А MathJax лежит у тебя на локалхосте, и ты можешь сам её проверить и провести аудит при желании.
Круто же, нет?
Я думаю, нужна какая-то общественная инициатива в этом направлении. Писать экстеншон для браузера и пиарить идею в тематических сообществах.
Идея еще и FSF-угодная, так как даёт весь код под контроль пользователя и делает его открытым. Проприетарный код с сайта не исполняем.
Исходная версия wandrien, :
Вот есть библиотека для декларативного аякса: https://intercoolerjs.org/
Я не работал с ней. Не знаю, насколько она пригодна к внедрению «как есть». Возможно, требует доработок. Но мысль из примеров на сайте, думаю, понятна.
Если декларативный язык запросов из этой библиотеки реализовать в браузере, то можно делать приложения, как мы выше обсуждали: без JS, но с динамическим DOM.
Или другой вариант: js-код этой библиотеки добавить в список разрешений в блокировщике, а всё остальное запретить (включая код, внедрённый на страницу). Тогда не будет возможности исполнить произвольный JS на клиенте, а возможности останутся.
Второй путь, кстати, теоретически очень перспективен. Если:
Например, тот же самый MathJax, в котром нет НИЧЕГО плохого, он по существу никак не ожирняет сайт, и за который меня тут почему-то пытались в чем-то уличить.
Включаешь MathJax в настройках, и у тебя на сайтах отображаются формулы. При этом никакого кода сайта не выполняется. А MathJax лежит у тебя на локалхосте, и ты можешь сам её проверить и провести аудит при желании.
Круто же, нет?
Я думаю, нужна какая-то общественная инициатива в этом направлении.