Werkzeug: Supprimer jQuery

Nous devrions probablement prendre en charge les mêmes versions de navigateur que jQuery : https://jquery.com/browser-support/. Si IE est trop un problème, je suis probablement prêt à le laisser tomber, il ne représente que 0,3% des pages vues (pour les documents au moins).

Je laisserais tomber tout ce qui n'est pas moderne. C'est un outil de développement, pourquoi s'embêter avec de vieilles conneries ?
Si vous êtes un développeur qui a besoin de faire fonctionner correctement votre site avec les anciens navigateurs. Ça craint d'être vous, mais j'espère que vous êtes bien payé pour cela. Cela ne signifie pas que vous utiliserez cet ancien navigateur pour le développement quotidien, donc si vous vous retrouvez dans le débogueur Werkzeug, vous n'utilisez probablement pas un vieux navigateur méchant.

Donc, à mon humble avis, ne prend en charge que les dernières versions de Firefox, Chrome, Edge, Safari et c'est tout. La prise en charge des anciennes versions d'EdgeHTML et d'IE (même IE 11) n'est qu'un énorme casse-tête car cela signifie que vous devez soit écrire l'ancien JS, soit le transpiler. Si vous abandonnez ces anciens navigateurs, vous pouvez utiliser toutes les fonctionnalités modernes "gratuitement".

Nous avons besoin d'une sorte de base de référence, et c'est probablement bien aussi (elle correspond essentiellement à jQuery sauf pour IE). Nous devrions probablement tenir compte au moins de Firefox ESR.

Je doute que l'ESR soit pertinent pour l'outil de développement. Quoi qu'il en soit, la prochaine version majeure d'ESR sortira le mois prochain et je ne pense pas que quelque chose d'important ait changé au cours de la dernière année qui soit pertinent pour le débogueur.

Si nous voulons quelque chose documenté, j'opterais pour "la dernière version de Firefox, Chrome, Edge et Safari disponible sur"

La seule fonctionnalité à laquelle je pensais du haut de ma tête était fetch vs XHR, car fetch est beaucoup plus agréable à utiliser mais exclut IE. Ouais, allons-y avec complètement moderne pour l'instant.

On nous demande également de mettre à jour jQuery en raison des CVE qui sortent, même s'ils n'ont aucun impact sur le débogueur.

C'est un énorme point de douleur de mon côté. Toutes les quelques semaines/mois, tous mes projets python explosent avec de nouvelles découvertes de sécurité en raison de cette dépendance jquery.

find venv -name jquery*
venv/lib/python3.7/site-packages/werkzeug/debug/shared/jquery.js

@kx-chen et @chrisngyn y travailleront !

On dirait que l'API Gist nécessite un jeton d'authentification pour créer des gists.

Vous pouvez lire les résumés publics de manière anonyme, mais vous devez être connecté à GitHub pour créer des résumés. Pour lire ou écrire gists au nom d'un utilisateur, vous avez besoin de la portée OAuth gist et d'un jeton.

Cliquer sur le bouton renvoie une erreur 401 de GitHub, traduite en une erreur 500 du débogueur. J'ai l'impression que cela n'a pas toujours été le cas, mais cela ne fonctionne clairement pas maintenant. Je ne pense pas que parcourir le flux OAuth de GitHub soit dans la portée du débogueur, alors supprimons simplement le bouton, le code et les documents liés à la création de pâtes/gists.

Semble être corrigé par #1857.