Вообще как я предполагал дисскуссия свалилась в XML не XML, это хорошо, значит по основному вопросу разногласий нет. Если вы не заметили в заголовке статьи ни слова про fest и XML.
В fest чтобы это вывести нужно ровно это и написать.
— т.е. заведомо испорченные данные с XSS-уязвимостью XML спасет (xml который уже транслирован в JS)? Или я не так понял?
Не так XSS это экранирование другого уровня.
Я имею ввиду отсутвие обратных слешей для экранирования кавычек, например.
Компиляция в два языка рассматривалась, но она мне очень не нравится.
Если мы говорим про JS то с обновлением движков как v8 так и остальных, мы будем бесплатно получать новые фичи в шаблонизаторе.
При компиляции в два языка это не возможно.
Плюс вы и правда думаете в Mail.ru на сервере только один язык? Сколько компиляторов тогда надо сделать?
У нас на входе либо json, либо мы используем get('key') дальше операция с данными на JS.
<fest:script>
var items = json.data.filter(function(){});
</fest:script>
<fest:foreach iterate=«items» index=«i»>
…
</fest:foreach>
Не путайте собирается и доставляется браузеру.
Вы же не думаете что данные по сети мгновенно приходят.
Плюс я пишу именно про шаблонизацию, а именно превращение данных в HTML.
Фигурные скобки в аттрибутах мы поддерживаем.
А рассуждать понятиями блевотно/не блевотно очень странно для технического человека.
Понятия поддерживаемость, интеграция, валидация куда ближе.
Вообще как я предполагал дисскуссия свалилась в XML не XML, это хорошо, значит по основному вопросу разногласий нет. Если вы не заметили в заголовке статьи ни слова про fest и XML.
Какие все? Конкретный пример JS шаблонизатора, забудем про скорость, который умеют все IDE
— это никак не ставит xml выше других — другие языки тоже отлично расширяются
ок
— все это относится к валидации, другие языки тоже отлично валидируются
На первое место я как раз не валидацию ставлю а SAX и XSLT
— да, парсерам легко читать.
тут пример пожалуйста, я хочу вывести
В fest чтобы это вывести нужно ровно это и написать.
— т.е. заведомо испорченные данные с XSS-уязвимостью XML спасет (xml который уже транслирован в JS)? Или я не так понял?
Не так XSS это экранирование другого уровня.
Я имею ввиду отсутвие обратных слешей для экранирования кавычек, например.
Пока выбрали XML как проверенное решение.
Что будет завтра как знать?
Кодить будут на JS.
JSON хорош, мы его используем для данных.
А Jade это не JSON, не надо лукавить.
Это хранение логики в шаблоне или нет?
Второе, имея JS на сервере сменить один JS шаблонизатор на другой задача на порядок проще задачи притащить JS на сервер.
Если мы говорим про JS то с обновлением движков как v8 так и остальных, мы будем бесплатно получать новые фичи в шаблонизаторе.
При компиляции в два языка это не возможно.
Плюс вы и правда думаете в Mail.ru на сервере только один язык? Сколько компиляторов тогда надо сделать?
В get может находится целый кусок функционала.
<fest:script>
var items = json.data.filter(function(){});
</fest:script>
<fest:foreach iterate=«items» index=«i»>
…
</fest:foreach>
Там нет переопределения (set и get), там нет средств работы с данными.
Напишите мне ваш логин на mail.ru на адрес andrewsumin@corp.mail.ru будем разбираться.
Вы же не думаете что данные по сети мгновенно приходят.
Плюс я пишу именно про шаблонизацию, а именно превращение данных в HTML.
Но было не значит работало.
А рассуждать понятиями блевотно/не блевотно очень странно для технического человека.
Понятия поддерживаемость, интеграция, валидация куда ближе.