Безопасная песочница: запускаем код, к которому нет доверия
Здорово, когда пользователи нашего приложения могут сами написать всё, чего им не хватает. Взять JavaScript и реализовать все свои идеи. К сожалению, нельзя любой пользовательский код исполнить на своём сервере — он может быть медленным, ресурсоёмким или намеренно вредоносным. Давайте покопаемся, какие у нас есть варианты в 2024 году для того, чтобы безопасно и под контролем запускать код, содержимое которого нам кажется потенциально опасным.
Волшебный мир Monaco Editor: больше чем текст
В докладе рассмотрим возможности виджетов monaco — интерфейсных вставок прямо в тело текстовой области. Если рядом с RGB-цветом в редакторе вы видите квадратик с нужным цветом и палитрой — поздравляю, вы нашли виджет. Виджеты — это наши незаметные помощники в мире голого текста. От placeholder и git blame до превью картинок. Посмотрим, какие виджеты можно создавать и как их писать. Как обогатить вёрсткой простые лексические токены? Как формировать ссылки из чего угодно? Как схлопнуть мешающие области кода и подсветить нужные? Всё это вы узнаете в докладе на примере файлов сервиса InfraCTL, который является внутренним IaC Яндекса.
Yandex SmartCaptcha: кошки-мышки и слайдер
Гибридные приложения — лучшее из двух миров
Впервые услышав о гибридных приложениях, я недостаточно оценил эту идею. Сейчас же я замечаю, что многие другие совершают ту же ошибку. В своём докладе хочу рассказать, почему появление этого ответвления веба — естественная эволюция, что гибридное приложение даст разработчику и бизнесу, как в чистом нативе пытаются воссоздать отдельные преимущества веба и какое будущее открывают гибридные приложения.
Что на самом деле важно в разработке