Im Anschluss an #733, das vom Thema abzuweichen scheint. Dieses Webprojekt scheint eine schlechte Praxis zu sein, die Benutzer dazu zwingt, Software in ihrer lokalen Umgebung zu installieren, um sie zu verwenden (npm), andernfalls zwingt sie sie, kompilierten und verschleierten Code zu verwenden, der nicht überprüft werden kann.
Ich bitte Sie, eine einfache Methode zum Abrufen nicht bereitzustellen , um vor der Verwendung zu beweisen, dass sie nicht bösartig sind.
Vielleicht können Sie die Unterressourcenintegrität für Ihren speziellen Anwendungsfall verwenden? Die Unterstützung ist nicht schrecklich .
Das ist für mich auch ein Show-Stopper-Thema. Ich packe mein js und css in mehrere Bundles. Im Moment gibt es keinen unminimierten js-Code, den ich an mein gulp-Skript übergeben kann. Und auf keinen Fall werde ich blindlings verschleiertes JavaScript in den Code meines Produkts einfügen.
Wenn es nicht minimierten Code gibt, der überprüft werden kann, kann ich diese neue Version verwenden.
Es gibt auch SweetAlert2, für das eine nicht minimierte Version verfügbar ist. Das könnte einigen Ärger ersparen. Funktioniert super.
https://github.com/limonte/sweetalert2/releases
@daftspunk Danke für die Trennung dieses Problems von den anderen in #733
Ich denke, dieses Problem könnte ungültig sein...
Ich benötige nicht minimierte Quelldateien, damit ich beweisen kann, dass sie nicht bösartig sind.
Dieses Webprojekt scheint eine schlechte Praxis zu sein, die Benutzer dazu zwingt, Software in ihrer lokalen Umgebung zu installieren, um sie zu verwenden (npm), andernfalls zwingt sie sie, kompilierten und verschleierten Code zu verwenden, der nicht überprüft werden kann.
Wir sollten eine neue Ausgabe oder PR "Unverschleierten Build in der Paketverteilung bereitstellen" erstellen. Wenn das ohne triftigen Grund abgelehnt wird, könnte ich den Verdacht haben, dass der Autor etwas Bösartiges tut.
Wenn es akzeptiert wird, können Sie über unpkg.com auf die dist-Dateien jeder Version zugreifen, egal ob minimiert oder nicht
Build/Dist-Dateien in der Quellcodeverwaltung zu halten, verstößt wirklich gegen weit verbreitete Konventionen und verursacht Probleme mit Git-Tools. Schauen Sie sich zum Beispiel das Setup des React-Projekts an. Es ist extrem Standard, da dist-Dateien in der Paketverteilung auf npm enthalten sind (überprüfen Sie den Ordner umd
) und nicht im Quellcode-Repository auf Github .
Hilfreichster Kommentar
Es gibt auch SweetAlert2, für das eine nicht minimierte Version verfügbar ist. Das könnte einigen Ärger ersparen. Funktioniert super.
https://github.com/limonte/sweetalert2/releases