Как стать автором
Обновить

Комментарии 7

Хороший выбор статьи для перевода.

P.S. «является ocumentFragment» — пропущена 'd'.
Спасибо
Какой же плохой перевод
Зря человека минусуете.
Возможно, мы могли бы ожидать получить одинаковый результат, но, даже зная, в чем заключаются различия, кто знает, как они выглядят?

<br>me & you > them
<br>me & you > them
<br>me & you > them
Оригинал:
Maybe we would expect that the output is the same, but even knowing that there are differences: Who knows what they look like?

<br>me &amp; you &gt; them
&lt;br&gt;me &amp; you &gt; them
<br>me & you > them
Мало того, что английские конструкции переводили дословно, причём неправильно (см. болд), так ведь парсер съел все теги, смысл текста потерялся от слова совсем, и переводчику по фиг! У меня в голове не укладывается, как может быть не стыдно выкладывать на хабр такие помои? Или это и есть новый уровень хабра?
Угу, я пока читал, было ощущение, что читаю про предметную область, в которой ничего не понимаю. Прочитал оригинал и все встало на свои места.

Для себя кстати отличное решение открыл — чистить html от вредного кода на клиенте через обработку DOM DocumentFragment. Через обычный DOM нельзя — могут выполниться скрипты на onerror, например, а через фрагмент — скрипты не выполняются.

Оказалось, что такое решение уже есть: github.com/cure53/DOMPurify
Chrome 21, IE7… Ребят, какого года данные? Зависит от браузера? А от ОС, а от машины?

Оппа… Реклама на хабре…

Хотя, справедливости ради надо сказать, что виртуальный дум — это очень интересная тема
Следующая фраза подчеркивает тот момент, что тестирование проводилось несколько ранее

Несмотря на то, что сегодня браузеры намного быстрее...
Зарегистрируйтесь на Хабре , чтобы оставить комментарий