Sweetalert: Projekt könnte bösartig sein

Erstellt am 15. Okt. 2017  ·  4Kommentare  ·  Quelle: t4t5/sweetalert

Im Anschluss an #733, das vom Thema abzuweichen scheint. Dieses Webprojekt scheint eine schlechte Praxis zu sein, die Benutzer dazu zwingt, Software in ihrer lokalen Umgebung zu installieren, um sie zu verwenden (npm), andernfalls zwingt sie sie, kompilierten und verschleierten Code zu verwenden, der nicht überprüft werden kann.

Ich bitte Sie, eine einfache Methode zum Abrufen nicht bereitzustellen , um vor der Verwendung zu beweisen, dass sie nicht bösartig sind.

picture daftspunk
👍91

Hilfreichster Kommentar

Es gibt auch SweetAlert2, für das eine nicht minimierte Version verfügbar ist. Das könnte einigen Ärger ersparen. Funktioniert super.
https://github.com/limonte/sweetalert2/releases

picture ndcisiv am 4. Dez. 2017
👍3

Alle 4 Kommentare

Vielleicht können Sie die Unterressourcenintegrität für Ihren speziellen Anwendungsfall verwenden? Die Unterstützung ist nicht schrecklich .

infostreams picture infostreams am 23. Okt. 2017

Das ist für mich auch ein Show-Stopper-Thema. Ich packe mein js und css in mehrere Bundles. Im Moment gibt es keinen unminimierten js-Code, den ich an mein gulp-Skript übergeben kann. Und auf keinen Fall werde ich blindlings verschleiertes JavaScript in den Code meines Produkts einfügen.

Wenn es nicht minimierten Code gibt, der überprüft werden kann, kann ich diese neue Version verwenden.

gtmadev picture gtmadev am 11. Nov. 2017
👍1

Es gibt auch SweetAlert2, für das eine nicht minimierte Version verfügbar ist. Das könnte einigen Ärger ersparen. Funktioniert super.
https://github.com/limonte/sweetalert2/releases

ndcisiv picture ndcisiv am 4. Dez. 2017
👍3

@daftspunk Danke für die Trennung dieses Problems von den anderen in #733

Ich denke, dieses Problem könnte ungültig sein...

Ich benötige nicht minimierte Quelldateien, damit ich beweisen kann, dass sie nicht bösartig sind.

Dieses Webprojekt scheint eine schlechte Praxis zu sein, die Benutzer dazu zwingt, Software in ihrer lokalen Umgebung zu installieren, um sie zu verwenden (npm), andernfalls zwingt sie sie, kompilierten und verschleierten Code zu verwenden, der nicht überprüft werden kann.

Wir sollten eine neue Ausgabe oder PR "Unverschleierten Build in der Paketverteilung bereitstellen" erstellen. Wenn das ohne triftigen Grund abgelehnt wird, könnte ich den Verdacht haben, dass der Autor etwas Bösartiges tut.

Wenn es akzeptiert wird, können Sie über unpkg.com auf die dist-Dateien jeder Version zugreifen, egal ob minimiert oder nicht

Build/Dist-Dateien in der Quellcodeverwaltung zu halten, verstößt wirklich gegen weit verbreitete Konventionen und verursacht Probleme mit Git-Tools. Schauen Sie sich zum Beispiel das Setup des React-Projekts an. Es ist extrem Standard, da dist-Dateien in der Paketverteilung auf npm enthalten sind (überprüfen Sie den Ordner umd ) und nicht im Quellcode-Repository auf Github .

zenflow picture zenflow am 13. Jan. 2018
👍2
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

AlexV525 picture AlexV525  ·  4Kommentare
Lusitaniae picture Lusitaniae  ·  4Kommentare
blackrosezy picture blackrosezy  ·  6Kommentare
girishbr picture girishbr  ·  5Kommentare
xgqfrms-GitHub picture xgqfrms-GitHub  ·  4Kommentare