Каким должен быть набор атрибутов у ссылок с точки зрения безопасности для разных случаев?

Ankhena,

> Вы владелец сайта. Что нового и тайного вы узнаете о сайте при переходе между его страницами?

Может быть и нечего, но мне неизвестно, как работает браузер под капотом.

> Безопасность чего вас при этом беспокоит?

Меня беспокоит и должна беспокоить безопасность сайтов и веб-приложений в целом.
Но если брать текущую задачу, то необходимо разработать GUI-компонент "ссылка" (неважно, для какого фреймворка), при этом чтобы в зависимости от параметров добавлялись нужные атрибуты к выходному HTML-коду.

Мне известно, что через средства разработчика любой пользователь может сделать с HTML-кодом всё, что угодно, в частности, добавить или удалить атрибуты.
Но раз создатели плагинов для ESLint обращают внимание на то, что в некоторых случаях наличие определённых атрибутов влияет на безопасность, значит что-то в этом есть, ибо новички не создают популярных ESLint-плагинов и не публикуют их.

Полагаю, Вы очень хорошо знаете спецификацию HTML/CSS/JavaScript и глубоко понимаете, как работает браузер и протокол HTTP. Если так, то у нас не получается конструктивного диалога, потому что у меня подход другой: я начинаю погружаться в спецификацию и работу под капотом только тогда, когда это необходимо, а просто изучать спецификацию можно сколько угодно, но при не иметь практических навыков.

Каким должен быть набор атрибутов у ссылок с точки зрения безопасности для разных случаев?

Refguser, DIVSIDE, Михаил Лялин Благодарю Вас за комментарий. Нет, курсы здесь не причём. На то, что атрибут rel как-то связан с безопасностью, я обратил внимание при изучении ESLint-правила jsx-no-target-blank.md, где чётко сказано, что использование target='_blank' без rel='noreferrer' является серьёзной уязвимостью:

Using this attribute unaccompanied by rel='noreferrer', however, is a severe security vulnerability (see noreferrer docs and noopener docs for more details)

Каким должен быть набор атрибутов у ссылок с точки зрения безопасности для разных случаев?

Ankhena, Прошу прощения, к сожалению не понял, в чём смысл Вашего наезда. Ваше сообщение на 100% состоит из личных оскорблений, при этом ничего, кроме моей цитаты, не ссылается на тему данного обсуждения. Не могли бы Вы объяснить, что Вас вывело из состояния психического равновесия? Может я спросил о какой-то вещи, которую Вы, мастер своего дела, привыкли считать очевидной? Тогда, возможно, я смогу улучшить свой вопрос.

Каким должен быть набор атрибутов у ссылок с точки зрения безопасности для разных случаев?

Everything_is_bad, Скажу честно: детально не вникал, потому то меня интересуют практические знания с минимальным теоретическим обоснованием. На то, что атрибут rel как-то связан с безопасностью, я обратил внимание при изучении ESLint-правила jsx-no-target-blank.md, где чётко сказано, что использование target='_blank' без rel='noreferrer' является серьёзной уязвимостью:

Using this attribute unaccompanied by rel='noreferrer', however, is a severe security vulnerability (see noreferrer docs and noopener docs for more details)

Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?

Благодарю Вас за комментарий! При обмене данными между контейнерами опасности может и нет, но подключаться к БД из локального клиента планируется. Даже если к VPS необходимо подключаться по SSH только с использованием ассиметричного шифрования, то к БД всё ещё можно подключиться по имени пользователя и паролю.

Какой SSL-сертификат лучше использовать для стэйджинга?

Благодарю Вас за комментарий. Чем же конкретно опасно то, что о моём стэйджинге узнает весть мир? Естественно, я ограничил доступ к стэйджингу с помощью аутентификации.

Какой SSL-сертификат лучше использовать для стэйджинга?

Благодарю Вас за рекомендацию!
Не знал, что так просто. Когда мне впервые понадобилось это сделать (для режима локальной разработки), то на русском языке почти все статьи были для MacOS или Linux, как будто Windows вообще не существует =) Из англоязычных статей нашёл какой-то способ, но не сработал, однако потом я узнал про mkcert.

Что можно разработать на C++ кроме нативных GUI-приложений и серверной части веб-приложений?

Благодарю Вас за ответ!

Но твой вопрос скорее всего не в этом.

Для того, чтобы принять решение, стоит ли браться за реализацию ОС на C++, информация очень даже полезная. Значит обычно собственные ядра пишут на ассемблерах?

Что можно разработать на C++ кроме нативных GUI-приложений и серверной части веб-приложений?

Adamos, Благодарю Вас за комментарий!

Но сами подобные метания более характерны не для уверенно владеющих "освоенными" технологиями, а для нахватавшихся по верхам и заскучавших без новых впечатлений.

С языком C++ я сейчас действительно метаюсь, но проекты под TypeScript и C# у меня есть, так что углублением знаний я занимаюсь. Но думаю, что на C++ я закончу освоение новых языков, потому что отслеживать обновления 4 и более языков очень сложно.

Какие существуют подходы при организации загружаемых пользователями файлов с использованием Docker, но без сторонних сервисов (таких как AWS Bucket)?

Хорошо, благодарю Вас за совет. Про Minio поищу информацию, но что касается, S3, то я не нашёл информации, которая не имеет отношения к AWS.

Какие существуют подходы при организации загружаемых пользователями файлов с использованием Docker, но без сторонних сервисов (таких как AWS Bucket)?

Я же просил "без сторонних сервисов"...

Какие методологии удалённого управления VPS существуют на момент когда 2021?

Благодарю Вас за ответ! Подскажите пожалуйста,

1. а mc - это что?
2. Как же, например, заскриптовать инициализацию Ubuntu-сервера, включающую создание нового пользователя с пониженными привилегиями, отключение логина по паролю и установку Docker?

Какие есть учебные материалы по абстрактным синтаксическим древам, синтаксическим и лексическим анализаторам?

Filipp42, Здравствуйте!

Благодарю Вас за рекомендацию книг!

На данный момент я изучаю "Компиляторы: принципы, технологии и инструментарий".
Могу сказать, что для меня, программиста с пятилетним стажем, книга оказалась крайне сложной, но так как альтернатив немного, то я её буду изучать до конца. Скорее всего, первым прочтением книги так и будет что-то вроде "моя твоя не понимать", но потом, уже с небольшой практикой, буду читать её повторно.

Из плюсов книги могу отметить готовые лексер и парсер на языке Java, которые я уже взял за основу. К сожалению, с точки зрения читабельности кода его качество очень низкое (автор "Чистого кода" плакал бы кровавыми слезами, если бы его почитал) - алгоритмы-то не сложные, но имена переменных и методов - настоящий шифр.

Ну что же, я всё равно не сдамся. Не знаю, сколько времени это займёт, но я очень хочу создать технологии, составляющие конкуренцию React Native и Flutter, и именно это желание является движущей силой в изучении этой очень ценной с точки зрения количества информации, но крайне сложной и с плохо проработанной методикой книги.

Где на Windows имеет смысл хранить приватные SSH-ключи?

Благодарю Вас за комментарий.

И вообще, безопасность папки прописана в её свойствах, не имеет значения, системный это диск или нет.

Так значит всё-таки можно хранить на D, если тот же доступ настроить?

Вторая часть вопроса тоже не совсем понятна. Что именно не очевидно в пути ~\.ssh?

Слишком широкий смысл. `SSH Private Keys` - более узкий.

Какое есть актуальное программное обеспечение для резервного копирования файлов в неизменном виде на момент конца 2021 года (Windows 10)?

Благодарю Вас за ответ.

> Внешний-то диск имеет USB3 или старый медленный USB2?

Судя по синему цвету разъёма - USB3.

Какое есть актуальное программное обеспечение для резервного копирования файлов в неизменном виде на момент конца 2021 года (Windows 10)?

John Smith, Благодарю Вас за комментарий.

> USB1.0? Или сверхсовременный, совсем недавно введенный USB2.0?

Судя по синему цвету, и внешнего диска USB 3.0. Правда у разветвителя чёрный цвет в разъёмах...

Как называются элементы CLI в NodeJS и какие их комбинации возможны?

Благодарю Вас за ответ! Очень качественный пост.

Как называются элементы CLI в NodeJS и какие их комбинации возможны?

Lynn «Кофеман», Благодарю Вас за комментарий.
Правильно ли я сделал вывод, что так как никакой официальной терминологии не существует, то у меня есть право вкладывать в эти строки произвольный смысл и я могу и именовать их свободно?

Как называются элементы CLI в NodeJS и какие их комбинации возможны?

@Роман, благодарю Вас за комментарий.
Подскажите пожалуйста, как бы мне следовало сформулировать этот вопрос?

Какие из пяти операционных систем (Windows, Linux, macOS, Android, iOS) поддерживают React Native и Flutter на момент лета 2021?

Благодарю Вас за ответ! Вы имеете ввиду что можно собрать для всех ОС как в случае React Native, так и в случае с Dart?