Y
@ששא כתב בגרשיים נוספים לבד בשליחת קובץ מ JS לשרת:
בשרת עשיתי שמירה מיד של הקובץ שהתקבל ללא שום עיבוד וכדומה ואפ"ה זה נהיה ככה, כך שלכאורה זה קשור ל JS
מכיון שהבעיה בתוכן הקובץ, אפשר להניח די בודאות שהבעיה לא בקוד שהבאת כי קוד של העלאת קובץ לא משנה את תוכן הקובץ
@dovid כתב בגרשיים נוספים לבד בשליחת קובץ מ JS לשרת:
מדובר בxls או xlsx, או בcsv
ההשערה שלי שמדובר בקובץ CSV. הדרך לעשות escaping של גרשיים בערכים מוקפים בגרשיים הוא להכפיל את הגרשיים. (ע"ע)
אגב, יש לנושא הזה היסטוריה ארוכה. היה פולמוס גדול כבר בשנות ה-1980 אם צריך ללכת על ארכיטקטורה של microkernel (קרנל מינימליסטי מאוד, כאשר כל שאר שירותי המערכת - כולל דרייברים - רצים בתהליכים מבודדים) בגלל הבטיחות והיציבות שזה נותן
אני רואה עכשיו שהקרנל של מאק וגם של ווינדוס מוגדרים כקרנל היברידי. משהו בין מיקרו למונולית'
@חגי זה מסוכן מדי. לך תדע איפה יש שיבוש בזכרון. לדרייבר יש גישה לכל מרחב הזכרון של הקרנל. אין מספיק בידוד בין הדרייבר לשאר הקרנל. אם המערכת ממשיכה לרוץ אולי קבצים ישובשו. או היזק קבע אחר.
(זה מושכל ראשון שלי. אולי למומחים בפיתוח קרנל יש תשובה יותר טובה מזה)
@חגי יש מחקרים שמראים איזה אחוז של בעיות אבטחה בעולם האמיתי נגרמים מבעיות ניהול זכרון. זה אחוז גבוה. מסתבר שגם סתם חריגות זה אחוז דומה. אז ראסט בטח תתרום לאקו סיסטם יותר טוב.
https://github.com/microsoft/ebpf-for-windows
זו דרך להריץ קוד בטוח בקרנל
הקוד שכותבים עם טכנולוגיה זו, אפשר להוכיח מתמטית שהוא לא יכול לגרום חריגה או לשבש זכרון וכו'
@ivrtikshoret טכנית אתה צודק לגבי הקוד המדוייק ש@dovid הביא. אבל הנקודה הכללית עדיין עומדת וקיימת. כלומר ששם אי אפשר לשנות את שדה id ספציפית כי יש בדיקה לזה. גם בלי הבדיקה, הרי הרשומה שמעדכנים היא הרשומה עם ה-id ששלחת ב-body, אז תמיד זה יהיה זהה. אבל עדיין ייתכן שיש שדות רגישות אחרות. כמו"כ בהרבה מקרים פרמטר id שמצביע על המזהה של הרשומה שצריך לעדכן נשלח בנפרד לאובייקט העדכון ואז הבדיקה לא תועיל.
נראה לי שיש עוד סיבה שקשה יותר ל-MS לאסור קוד צד שלישי בקרנל. כי הם חייבים לתמוך בחומרה מחברות שונות. הם לא שולטים על החומרה. וכדי לקבל ביצועים טובים, הדרייברים של ההתקנים חייב לרוץ במרחב הקרנל.
משא"כ אפל ששולטים לגמרי על החומרה ומאפשרים חיבור התקנים של צד שלישי רק דרך ממשקים מוגדרים כמו USB וכדו', הם יכולים לשלוט לגמרי על כל הקוד במרחב הקרנל.
מכיון שבכל מקרה MS לא יכולים להוציא לגמרי קוד של צד שלישי מהקרנל, יכול להיות שיש להם פחות מוטיבציה להוציא מוצרי אבטחה מהקרנל.
@A-I-V כתב בלמה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים:
ב. אם זה פוגע בתחרות, איך הEU נותן לאפל לעשות את זה?
אם הבנתי נכון הבעיה היא רק כי יש למייקרוסופט אנטי וירוס משלהם
הם התחייבו שהאנטי וירוס שלהם לא יקבל יותר גישה למערכת מאנטי וירוסים של צד שלישי
לכאורה תיאורטית הם יכולים לבנות ממשק API עבור מוצרי אבטחה שירוץ ב-userspace ויעבירו את האנטי וירוס שלהם גם כן לשם
צריך עיון אם ה-xprotect המובנה של אפל מקבל יותר גישה ממוצרי אבטחה אחרים. אבל אולי זה פחות בעיה כי xprotect הוא לא אנטי וירוס שלם וזה לא ממש מתחרה במוצרי אבטחה אחרים
@A-I-V כתב בלמה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים:
א. מה מתוך זה רלוונטי לכל מערכות הUNIX ולא רק Mac?
כלום
מקווה שאני לא מבלבל את המוח
ראיתי שיש עוד דרך להעביר מידע ל-slot
עם React.cloneElement
עיין כאן (בכלל זו כתבה יפה על דרכים שונות למימוש slot בריאקט ובעיותיהם)
ועיין עוד: https://react.dev/reference/react/cloneElement#alternatives
@אביי לא ברור במה אתה מתקשה. כתבת בעצמך שזה נקרא combobox. יש הרבה ספרייות של קומפוננטות ויו שכוללים קומפוננטה כזאת.
אתה מתקשה במציאת ספרייה? אולי אתה רוצה לממש בעצמך?
עדכון חשוב: עכשיו ראיתי את זה בתיעוד של nextjs
Sharing data between components
When fetching data on the server, there may be cases where you need to share data across different components. For example, you may have a layout and a page that depend on the same data.
Instead of using React Context (which is not available on the server) or passing data as props, you can use fetch or React's cache function to fetch the same data in the components that need it, without worrying about making duplicate requests for the same data. This is because React extends fetch to automatically memoize data requests, and the cache function can be used when fetch is not available.
Passing data between a parent layout and its children is not possible. However, you can fetch the same data in a route more than once, and React will automatically dedupe the requests without affecting performance.
עיין עוד:
@nach האם הסתדרת כבר? יש לי תשובה אבל עם התנצלות מראש: אין לי כמעט נסיון בריאקט ואני כלל לא מכיר את nextjs
ועכשיו לתשובה: איך שאני מבין, השאלה פחות קשורה ל-nextjs ויותר לנושא הכללי של slots ב-React. ספריית nextjs משתמשת פה ב-pattern נפוץ - slots. הכוונה הוא, העברת חלקים של ה-markup של הקומפוננט בצורה דינאמית דרך prop.
השאלה שלך הוא איך להעביר ל-slot משתני state רלוונטיים.
כאשר מנסחים את השאלה בצורה זו אפשר יותר בקלות למצוא תשובות ברשת
מה שהעליתי בחכתי בנושא:
בוויו slots הם "אזרח מדרגה ראשונה" (first class citizen), כלומר, ה-pattern מוכר ונתמך ישירות על ידי הפריימוורק, בריאקט לא כל כך (יש הצעה פה להוסיף תמיכה לזה. בינתיים לא התקבלה), אבל עדיין אפשר להשתמש ב-pattern בצורה די קלה.
הנה כתבה על הנושא
עם התייחסות מפורשת לשאלה שלך בקטע זה
(התשובה בקצרה: useContext)
מקווה שזה עוזר
יש פה משהו מעניין
למרות שכאשר מעבירים מחרוזת ל-fetch (או ל-axios) הם עושים עליו encodeURI אוטומטי, אבל במקרה של ירידת שורה הם מורידים אותו
נסיתי קצת להתחקות אחרי המקור להתנהגות זו
מצאתי פה
Remove all ASCII tab or newline from input.
עיין גם https://security.stackexchange.com/questions/234662/
אופסס... טעיתי.
במושכל ראשון חשבתי שבטח הבעיה היא שיש backtick במקום גרש
אבל אחרי בדיקה אני רואה שגם ב-template string (מחרוזת בתוך backtick-ים) אמור לעבוד \n במקום ירידת שורה
אז כנראה שיש הסבר אחר למה לא עובד עבור @avi-rz
אולי צריך לעשות urlencode למחרוזת לפני ההעברה ל-axios
עריכה: אכן זו ההסבר, axios מוריד ירידות שורה. צריך קודם לעשות encodeURI על המחרוזת ואז להעביר ל-axios
@ivrtikshoret כתב בשגיאה בהעלאת טקסט לקובץ בימות המשיח:
תנסה לשים ב שורה 6 גרשיים ולא גרש
רק למען הדיוק: ההבדל לא בין גרש לגרשיים אלא בין backtick (תו זה: `) לגרש/גרשיים ("/')
אין שום הבדל בין גרש לגרשיים ב-JS
@קן-ציפור כתב במכונה וירטואלית עם מערכת יוניקס (לא לינוקס):
אז בעצם מה "מאחד" את כל יוצאי יוניקסים?
https://www.opengroup.org/certifications/unix
https://en.wikipedia.org/wiki/Single_UNIX_Specification
@קן-ציפור כתב במכונה וירטואלית עם מערכת יוניקס (לא לינוקס):
הקרנל? המעטפת?
לא הקרנל או המעטפת עצמם אלא הפיצ'רים שהם חושפים למשתמשים ותוכנות.
לא קראתי את התקנים. אבל אני משער שמדובר בעיקר על ה-system calls שקרנל חושף, הפקודות שקיימים במערכת והתנהגותם, ותחביר של ה-shell
@קן-ציפור אין יוניקס אחד. זו משפחה. גם macOS נחשב חלק מהמשפחה (אפילו יותר מלינוקס כי יש להם "תו תקן" של תקן POSIX שנועד לאחד את היוניקסים). גם לינוקס.
@dovid כתב בספריית Sequelize: איך למנוע שליחת שדות מסויימות לצד לקוח:
על ידי Auto Mapper
אתה מתכוון לזה?
