CSS трюки — пишем сайт без html

[Nico_izo]

Перенесите в ненормальное программирование ;)

[SmartBye]

Программирование?

[ixside]

Думаю для одного случая будет слишком кашерно создавать блог «Ненормальная верстка».

[d1pr3d]

Вкус Ненормальной верстки многие уже успели попробовать и пробуют до сих пор :)

[webrover]

ну там есть 1 строчка на PHP

[DigitalRay]

Спасибо! В этой связи, Оперу и Огнелис в каждый комп.

[zxmd]

Глаза бы мои не видели этого говнокода.
Можно конечно но зачем ???

[ChemAli]

Ради любви к искусству.

[zxmd]

Главное чтобы никто в основной практике не использовал. А то ведь додумаются еще.

[rwz]

handlebars.js?

[stampoon]

вот так привьют эту «любовь к искусству», а потом…

[mamaev]

Например, у меня появился козырь на соответствующем экзамене в эту сессию. Практически как в том анекдоте про профессора и шанель №5.

[Chvanikoff]

Just for lulz

[JeanLouis]

А скрипты можно так подключать через link?

[mythmaker]

Думаю нет, иначе бы это была бы большая дыра в защите, имхо.

[alienator]

Никакой дыры не вижу. И то, и то (документ и заголовки) — части одного целого, HTTP Response. Формируются одновременно веб-сервером.

Раз уж была возможность эмулировать заголовки в документе (в HTML это <meta http-equiv="..." content="..."/>), то вот еще есть эмуляция элементов документа в заголовках. Если браузер не будет трактовать скрипты, указанные в Link: как-то иначе, чем скрипты, указанные в теле документа — дыре возникнуть не с чего. Даже HTTP headers smuggling тут вроде никак не применить.

Другое дело, что это вообще богопротивное занятие — пихать сущности в непредназначенное для них место %)
По RFC 5988 предполагалось, afaik, что в заголовках будут передаваться ссылки, независимые от миме-типа и сериализации ресурса. А stylesheet, по правде говоря, не назовешь независимым. Это предназначено для rel вида previous или next.

[Sannis]

Если у вас есть доступ к серверу, с которого загружается iframe, то что мешает этот скрипт прямо в коде указать? :) Так что этот способ ничем не отличается от обычного <link />.

[ozoned]

И что? Если я могу отправить скрипт в заголовке, что помешает отправить такой же в теле ответа?

[vittore]

и чем будет отличаться от обычного тега link или script в этом случае?

[JeanLouis]

Если бы все браузеры это поддерживали, то можно было бы сделать косвенную защиту своих стилей и скриптов. Так как не всякий может догадаться, что скрипты подключаются таким образом.

[GreyCat]

Забудьте, не бывает никаких «косвенных защит» и «security through obscurity».

[Stalker_RED]

по большому счету да.
но, справедливости ради стоит заметить, что в скайпе принцип «security through obscurity» довольно долго работал.

[esc]

Если я правильно понял о чем речь, то речь не о сниффинге самим разработчиком, а возможности, например, загружать какую-то страницу ФБ/ВК со скриптом, который будет вытягивать личные данные пользователя.

[esc]

Да, прошу прощения, таки не правильно понял о чем речь.

[ArtyV]

Privacy надо заменить на security

[q0p]

в лисе стилем можно подгружать XBL используя -moz-binding

[dyakov]

Контент в CSS еще хуже чем разметка таблицами…
А так в качестве разминки можно сделать

[arestov]

текст в css — нормально, если семантически из себя он ничего не представляет

[fledgling]

И нахуя?

[michaelarshinov]

чтобы -15

[kibitzer]

Кто-то пытается это серьезно воспринимать?! Это же, в большей степени, just for fun!!!

[Hoorsh]

А тоже самое проделать, но оставить код валидным слабо? ;)

[Straight]

Отсутствие кода валидно само по себе. В этом есть истинное Дао.

[lugansk]

Минимальный валидный код документа на html5:

<!DOCTYPE html>
<title></title>

Можете проверить.

[lugansk]

Просмотрел, там вообще пустой документ по ссылке… Dragonfly с толку сбил, в нём код показало:
<html>
<head/>
<body/>
</html>

Прошу прощения.

[lehha]

В Мозилле еще круче — Ctrl+U — и исходный код вообще пустой! Я сначала не поверил ))

[JeanLouis]

В опере вообще исходный код не открывается.

[KEPZ]

поисковики одобрят?)

[ID175055]

Там 4 буквы. Как его можно забыть?

[marcus]

Интересный хак. За заголовок link особое спасибо — пригодится, думаю.

[PyroRed]

Для чего?!!! Ведь его поддерживают не все браузеры…

[marcus]

Ну вот, уже польза :)

[alienator]

Да дайте время. Он из драфта вышел только месяц назад.

[mihmig]

В комплекте с JS обфускаторами может пригодиться…
Вспоминается анекдот про строку в исходниках:
set true=false;//Счастливой отладки, с_ки!

[anotherpit]

ой, у вас опечатка в слове «суки».

[Aux]

#define true false

Понаплодилось школоты…

[DeNnEr]

В любом RFC, если почитать вдумчиво, есть свои интересные особенности, которые, будь они популяризированы ранее, могли бы перевернуть девелопмент в сфере этого RFC. Это обычное дело.
В принципе, способ передачи ресурсов через хёдер является более красивым и удобным, жаль что о нём вспоминают только перечитывая RFC в моменты безделия.

[Gorthauer87]

Что-то Вебкитные браузеры не проглотили хак… вижу только favicon и всё.

[mythmaker]

Потому что вебкит не поддерживает пока что Link header. Если интересно, вот бага с этим связанная.

[mythmaker]

Добавил ссылки на описание багов, что Link header не работает в вебкит и ие.

[egoserg]

Вот скажите мне пожалуйста, где это можно применить, и какой от этого реальный толк.
+ не все браузеры данный финт поддерживают

[Ruster]

Офигеть!
Большое спасибо за статью, очень интересная статья.
Не первый год занимаюсь веб-дизайном и версткой и меня очень трудно удивить всякими трюками на HTML/CSS, но вот это статья действительно удивила и заинтересовала.

[IT_Tux_Droid]

В качестве предисловия к переводу. Открываем Firefox/Opera, переходим по ссылке, смотрим исходный код страницы и удивляемся. Потому что его нет. Под катом рассказ, как такое можно сделать.

Перехожу по ссылке, смотрю исходный код страницы и удивляюсь! Исходного кода нет! Также нет и какого-либо содержания на данной странице! Далее читаю: «Под катом рассказ, как такое можно сделать.» — эээ, как сделать пустую страницу без исходного кода что-ли? Ржу под столом! xD

PS: Да-да-да, я зашел через Google Chrome, а на «Открываем Firefox/Opera» не обратил внимания =)

[stampoon]

Вы гордитесь тем, что невнимательно читаете?

[IT_Tux_Droid]

Я описал забавную ситуацию, которая случилась из-за того, что я не обратил внимание на «Открываем Firefox/Opera» — вот и все, причем же тут «гордитесь»? =)

[Lord_Daedra]

«Многие может и не знают, что использование тегов, и не является обязательным»
…
«Это происходит потому, что не найдя описанных выше тегов при рендеринге, браузер сгенерирует их сам.»

Мне кажется, что такое поведение браузера неправильно…
То есть эти теги необязательные, если их нет — не надо ничего генерировать.

[Hoorsh]

Тег в HTML5 обязателен по стандарту. Просто браузеры содержат в себе вот такую вот защиту от дурака-верстальщика.

[VEG]

HTML валидатор так не считает, если указать <!DOCTYPE html>

[Hoorsh]

Если не указать title, то он будет ругаться на отсутствие head. Если указать, то про head он «забывает». Валидатор такой валидатор)

[polosatij]

Firebug усё показывает :)

[XaBoK]

Firebug показывает код того, что отображено, а не исходный страницы. Под Firebug видно даже динамически сгенеренный хтмл на стороне клиента. Допустим теги при просмотре через Firebug всегда закрыты, а код валидный, хотя при нажатии view source может быть совсем другая картина.

[polosatij]

Естественно. Но при просмотре кода в нём, многое становится понятно.

[kost]

После &lt точку с запятой поставить забыли.

[Triall]

Какая от этого практическая польза?

[Rive]

Такой трюк могут использовать для дефейса. Отследить сложнее из-за нестандартности фичи, вдобавок половинчатая поддержка браузерами сбивает с толку ещё сильнее, и времени на поиски заразы уйдёт ещё больше.