Предложение новой функции / dev :: реактор :: предложения :: it

it предложения dev реактор 

Предложение новой функции

Было бы здорово, если каждый зарегистрированный пользователь мог в своем профиле добавить джскод, который бы исполнялся всегда на страницах. То есть буквально веб-расширение, но на сайте, а не в браузере. Это бы позволило бесконечно кастомизировать Джой его обитателям. И главное, это бы работало и на мобильных устройствах. Технически реализовать это тоже очень просто, грубо говоря добавить поле в профиле, куда можно ввести джскод (по сути получается букмарклет, о которых я писал уже раньше и даже собрал каких-то плюсов: https://joyreactor.cc/post/4944184). Этот код просто выводить в теге script так же, как выводится ник у авторизованного пользователя. Для безопасности это тоже не должно быть проблемой.

Сейчас я пользуюсь букмарклетами, но все таки это не очень удобно( А это было бы здоровской фишкой.

P.S.: извините за теги, не знал, что здесь ставить 


Подробнее
it,предложения,dev,реактор
Еще на тему
Развернуть
по XSSтить хочешь?
Чем это отличается от того, что я сам выполню у себя в консле какой-то код? Где здесь появляются дополнительные уязвимости?
Ну так и в выполняй у себя в консоли какой-то код, хоть увыполняйся. Чо щитпостить-то в реквест фич?
tolkotak tolkotak 18.11.202203:21 ответить ссылка -0.5
Потому что это нельзя сделать на мобильном устройстве!!
Зачем, если есть тамперманки?
EpicMan2 EpicMan2 18.11.202201:44 ответить ссылка 1.0
Чтобы использовать на мобильном устройстве, о чем я и написал выше.


Плюс это немного безопаснее, для среднего юзера добавить скрипт на один сайт, чем ставить расширение и предоставлять ему доступ ко всем сайтам.
Можно киви-браузер юзать. Там есть поддержка расширений.
DeadTR DeadTR 18.11.202212:30 ответить ссылка 0.0
и даже в bromite
11th 11th 24.12.202212:47 ответить ссылка 0.0
Тут одних кастрированных штмл кодов хватает, чтобы народ начал устраивать цветные революции, а ты тут подобное просишь, лол
При чем тут, твой код работает только у тебя. Какая тебе разница какого у меня что-то цвета выводится?
А, я тебя неправильно понял, но учитывая то как на реакторе QoL активно добавляются, то боюсь, что твоя идея не в этом десятилетии реализуется
Жаль, была бы такая очень, не знаю даже как описать, ламповая функция с налетом свободы
и безумия андроида 5-10х годов =(

А что такое QoL?
Quality of life
h8myself h8myself 18.11.202202:32 ответить ссылка -0.3
Типа удобство сайта? Ну так вот эта функция его бы сильно бустанула, так как позволила бы привлечь аудиторию к улучшению интерфейса.
Процент людей, способных написать себе скрипты, очень мал. Будут пользоваться чужими. Смотреть в него будут единицы. Засунуть туда сборщик личных данных проще простого, особенно если пропустить через минифайер и обфускатор, да даже и без них. Это не отличается от установки одного из существующих скриптов для tampermonkey или расширения для браузера, но во всех случаях на собственный страх и риск пользователя всё делается. На месте админов я бы не поддерживал подобные вещи.
Какая разница, где ты открываешь легкоэксплуатируемую дыру в безопасности - на десктопе или в мобильном браузере? Как думаешь, сколько времени пройдёт до того момента, как кто-то ей воспользуется и распространит вредоносный код?

Страх и риск пользователя не перекладывается на админов, просто админам может быть не похуй на риски пользователей. Ты никогда не обращал внимания на то, что такой опции нет вообще нигде? Не задумывался, почему так?
В браузерах есть. В песочницах кода тоже есть. Ещё раз, какая в принципе здесь может быть небезопасность? И в чем здесь отличие от расширений?
1. Тамперманки по идее имеет открытый исходный код. Можешь собрать сам, если настолько параноишь
2. На мобилки (во всяком случае андроид) можно поставить тот же Ice Raven (на двигле Firefox) или Kiwi Browser (на движке Chromium), где как раз можешь ставить все расширения без проблем и также накатывать скрипты через тамперманки. Если хоть почитать немного и поизучать, то можно и самому настроить так, как себе надо.
А добавлять админу/админам такое для 0 целых хрен десятых пользователей смысла нет. Потому что сразу надо будет думать, как же админам закрыть те или иные фишки, которые могут вырезать тебе рекламу/аналитику/прочее, что нужно админам.
Rekolit Rekolit 18.11.202207:34 ответить ссылка -0.6
Я просто накатываю дополнения с сайта хрома, вроде работает (правда, обезьянку ещё не настраивал, так как было влом)
T .ill -f _ 23% 11:47
Chapter X 513 JoyReact X +
<- ДОПОЛНЕНИЯ
Care your Eyes Ц FireShot - Capture page / Сделать скриншот О uBIock Origin dev build Pg Tampermonkey BETA £> Еще дополнения
1. Что значит "открытый код"? В расширении всегда можно изучить код.
2. В комментарии, который ты комментишь и так есть упоминание этих браузеров.
По поводу рекламы/аналитики и прочего: это очень нишевая функция. Те кто удалят аналитику или рекламу их единицы. Тем более от рейтинга и так попадает реклама, можно сделать доступ к этой функции на том же этапе тогда риски вообще нулевые.

А вот преимущества у этой системы огромны. Я видел, есть расширения которыми здесь пользуются для показа удаленных/скрытых постов - это можно было бы запустить на нормальных моб браузерах. Иногда люди избегают называть имена на постах - это точно также можно было бы исправить. Плюс увеличить шрифты тем кому нужно и т.д. и т.п. Я понимаю что эту функцию не добавят или добавят не скоро. Вероятно есть более срочные и полезные. Но не надо рассказывать эти бреды, о которых я и так упомянул либо в комменте выше, либо в посте про расширения, браузеры и т.д. И так, безопасность - не изменяется. Доходы с сайта - не изменяются (если давать к ней доступ через боярский акк, то могут даже чуть увеличиться). Единственная проблема - пользоваться функцией будет слишком мало людей, это да, это может. Но ты пишешь бред, а не "функция слишком нишевая, никто не захочет тратить на нее свое время" с этим я бы согласился. Хотя мне кажется здесь аудитория могла бы и начать пользоваться, но это уже догадки.
Хорошая попытка, но нет)))
В чем жара безопасности, можешь написать? Хоть один это может написать "ты нихрена не понимаешь, а как же такая-то уязвимость и вид атак"? Или только стадом писать "это небезопасно потому что небезопасно"?)
Возможно еще надо добавить текстовое поле для ввода sql запросов.
zx48 zx48 18.11.202205:28 ответить ссылка 0.6
И ни один не может ответить в чем здесь уязвимость то.
Для этого уже есть GraphQL-запросы.
Можно, делай
А ты готов предоставить мне доступ? я могу)
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Отписаться от мёртвых тегов
Разблокировать мёртвые теги
Пустой профиль
подробнее»

dev реактор предложение теги новый дизайн

Отписаться от мёртвых тегов Разблокировать мёртвые теги Пустой профиль
Написать комментарии
НАПИСАТЬ	П Каотинка: из Лайла изШ1_
подробнее»

dev реактор предложения

Написать комментарии НАПИСАТЬ П Каотинка: из Лайла изШ1_