#sanitizer — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sanitizer, aggregated by home.social.
-
[Перевод] setHTML(), Trusted Types и Sanitizer API
Ранняя версия Sanitizer API была реализована в Chrome, но позже была удалена . Поэтому не стоит ориентироваться на старые материалы — спецификация API со временем значительно изменилась. На данный момент Sanitizer API поддерживается в Firefox Nightly в соответствии с актуальной спецификацией. В Chrome Canary он также доступен, но только при включении специального флага. В Safari реализация пока не ведется, однако команда разработчиков Safari выразила поддержку этой инициативе. Trusted Types API уже реализован в Chrome/Edge, Samsung Internet, Safari и Firefox Nightly . В Chrome он поддерживается начиная с версии 83, а начиная с версии 144 полностью соответствует последней спецификации и реализации в других браузерах.
https://habr.com/ru/companies/timeweb/articles/965142/
#html #javascript #js #timeweb_статьи_перевод #sethtml #trusted_types #sanitizer #доверенные_типы #санитайзер #xss
-
@christianp @pounce That's a nice start.
However, I hope we get this further. Ongoing is the task of the Math working group to specify a safe list of elements fo the sanitizer API: https://github.com/w3c/mathml-core/issues/227Once this is done, maybe all of MathML-core will be preserved among the Fediverse instances?
It should be noted that MathML-core is supported and displayed in all current browsers, thanks to the work of Igalia.
#mathml #sanitizer #webplatfrom
