Forum général.général Javascript sur LinuxFr

Posté par . Licence CC by-sa.
-2
30
août
2019

Salut à tous,

J'aimerais faire des dépêches avec un contenu animé interactif sur linuxfr.

Pour cela j'utilise Sozi. Il est déjà possible d'utiliser des images svg, sur le site. Je trouve que cela serait une très bonne chose de pouvoir executer le JS de sozi de manière, d'une part à promouvoir ce logiciel vraiment sympa et d'autre part d'avoir un contenu vraiment sympa.

Si vous voulez voir ce que cela donne, vous pouvez aller voir ici
cliquez sur la figure en dessous de "3D correlation diagram"

J'ai même pu rajouter de la navigation de résultats 3D "Results".

Je pense que cela permettrait des contenus de très haute valeur ajoutée sur ce site. En tout cas, personnellement j'en ferais très bon usage.

J'imagine qu'il y a des risque de sécurités qui sont effrayant, mais ne pensez vous pas que cela vaille le coup ?

Cela me permettrait de finir ma vielle dépêche en très peu de temps, tout refaire pour gérer l'aspect interactif via des gifs, ne me motive pas trop, j'en ai pour une journée de taf, et je ne l'ai pas en ce moment …

Bien cordialement,

  • # Où ?

    Posté par . Évalué à 3. Dernière modification le 30/08/19 à 09:21.

    allez voir ici

    Je pense qu'il te manque le lien :)

    Donne-le, je corrigerai.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # pourquoi ?

    Posté par . Évalué à 2.

    J'imagine qu'il y a des risque de sécurités qui sont effrayant, mais ne pensez vous pas que cela vaille le coup ?

    tu peux tres bien faire le contenu sur ton site/blog
    en faire une introduction ici, et mettre un lien vers une image animée (GIF) qui serait sur ton site,

    ainsi, on voit quand meme ce que c'est, sans causer de trou de securité

    car sinon, pourquoi autoriserait-on JS-sozi et pas JS-xxx ou JS-yyy ?

    • [^] # Re: pourquoi ?

      Posté par . Évalué à 1.

      tu peux tres bien faire le contenu sur ton site/blog

      Je n'ai pas de blog et ne souhaite pas en avoir. Je trouve que linuxfr est un tribune bien plus intéressante, et c'est bien moins narcissique qu'un blog.

      tu peux tres bien faire le contenu sur ton site/blog
      en faire une introduction ici, et mettre un lien vers une image animée (GIF) qui serait sur ton site,

      Ben non, le gif n'est pas interactif. et le vectoriel apporte énormément, c'est bien le problème …

      Du coup cela demande un taf de dingue pour passer de l'un à l'autre, avec un résultat dégueulasse.

      Ce n'est donc pas un option.

      car sinon, pourquoi autoriserait-on JS-sozi et pas JS-xxx ou JS-yyy ?

      Parce qu'on est en 2019, et que ça a apporté énormément de choses ?
      Je ne parle pas que le site utilise du JS dans son fonctionnement, mais juste qu'il autorise un document svg à utiliser du JS. Franchement, ce n'est pas la mort non ?

      • [^] # Re: pourquoi ?

        Posté par . Évalué à 3.

        et qui va controler/auditer que le JS ne fait pas n'importe quoi ?

        • [^] # Re: pourquoi ?

          Posté par . Évalué à 2.

          Je ne sais pas comment font les autres site ?

          Je ne suis pas du tout au fait des problèmes que pose le JS et de la difficulté de les traiter.

          Est-ce dangereux pour le serveur ? pour le client ?

          Ce n'est vraiment pas mon domaine d'expertise, mais force est de constaté que c'est hyper utilisé et que cela améliore grandement les sites.

          De toute manière si l'élément est hébergé sur un autre site, cela devrait aller non ?

          Les gens ne voulant pas de JS peuvent le désactiver, et au pir, on pourrait avoir une possibilité de d'activation sur le journal pour profiter de l'amélioration.

          • [^] # Re: pourquoi ?

            Posté par (page perso) . Évalué à 5.

            Dangereux pour le serveur ? non.

            Dangereux pour le client ? oui (même sans parler de faille dans le navigateur) :

            Le javascript est une charge CPU que tu imposes à l'utilisateur venant naviguer sur le site. Cette charge peut être utilisée pour contrôler la saisie des formulaire, améliorer l'esthétique de la page, mais pas que. En vrac on peut :

            • faire des requêtes vers d'autres sites (merci la vie privée)
            • exécuter des traitements lourds (par exemple miner du bitcoin)
            • et l'on peut même exécuter du code binaire maintenant : les utilisateurs du site n'ont pas forcément envie de prêter leur CPU à un processus inconnu.

            Charger un code javascript, c'est imposer ce traitement au lecteur qui vient naviguer sur la page. On ne lui demande pas son avis.

            • [^] # Re: pourquoi ?

              Posté par . Évalué à 2.

              Du coup, il suffirait de cliquer pour l'activer, et ça serait réglé, non ?

              Pour le reste, je suis d'accord avec toi, mais ceux qui n'en n'ont pas envie peuvent le désactiver, il me semble qu'il y a des outils pour ça, il suffirait de prévenir les utilisateurs avec une balise.

              • [^] # Re: pourquoi ?

                Posté par . Évalué à 2.

                Je doute que le comportement "dangereux par défaut" (attention, je force le trait) soit accepté sur un site comme LinuxFR.

                Si tu veux lancer le débat tu devrais plutôt écrire un journal (bcp plus visible), mais je ne doute pas beaucoup de l'issue : le site est axé sur le texte (cf l'export des articles en ePub par exemple) et je ne vois pas une demande forte à ce que ça change.

                En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: pourquoi ?

              Posté par . Évalué à 2. Dernière modification le 30/08/19 à 15:36.

              Dangereux pour le serveur ? non.

              Si c'est l'admin du site qui exécute le javascript, ça peut faire mal.

              Voir XSS pour comprendre pourquoi on ne permet pas l'injection de script sur des sites/apps :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.