Her er der nogle ideer til nye funktioner på profiler.
1: tilføj muligheden for Widgets/Gadgets i profiltekst og eller på resten af profil siden. som kan tilføjes, rettes eller fjernes, eller rykkes rundt på. nogle widgets er simple og har ingen indstillinger/muligheder og kan kun tilføjes en af, mens andre har flere muligheder, og kan tilføjes flere af. Widgets som kræver adgang til databasen og oplysninger vil være lavet af arto admins, mens JS widgets skal kunne blive oprettet og indsendt til gennemgang af admins, så andre kan tilføje dem. Arto widgets kunne være en kalender med mulighed for at gemme noter, Polls, udvalgte Billeder/venner/Videoer og meget mere. Bruger widgets kunne være et ur, RSS feeds eller andre ting. 2: Man skal kunne vælge/fravælge hvem der besøger diverse sektioner på sin profil. det kan være at man har en træls ven som gerne må se ens videoer, men ikke må skrive i gæstebogen.
1 - mikkel500: Bruger oprettede widgets? Mulighed for at køre kode fra brugere, i Arto kontekst.. Hva' ku' gå galt? (Hint: En pokkers masse) At gennemgå koden er et marridt, især hvis der anvendes 3. parts biblioteker, da man heller ikke bare kan stole blindt på dem. Så ja, det kunne være morsomt, det var faktisk en feature på gamle Arto, men Javascript har RIGTIGT mange muligheder idag, der ikke var dengang. Så god i teorien, men et sikkerhedsproblem af format, da der er RIGTIGT mange muligheder for at gemme kode i javascript.
1 - mikkel500: Gode idéer 😊 Som Chano nævner vil der nok realistisk være del risici ved widgets brugere har lavet, hvis de hoster dem selv, men jeg er helt enig i at widgets generelt er en god idé 😊 Brugerwidgets kunne nog godt laves på en måde, hvor Arto overtager en kopi af koden så de hostes af Arto selv 😊 Jeg synes også sagtens man fx kunne have, så man kunne fremhæve udvalgte billeder etc. i sin profil. På det gamle Arto var det en ret stor ting, men man er lidt mere begrænset i hvordan det kan gøres nu om dage hvor tingene også skal virke godt på en meget mindre mobilskærm 😊
(Jeg kan se at der vist desværre var en ny bug med konvertering af linjeskift - det skulle være rettet fremadrettet.)
😊
😊
3 - morten: At Arto hoster koden, gør den hverken mere eller mindre sikker. Det sikre dog mod at den kan opdateres efter gennemgang, uden nogen opdager det.
3 - morten:
Den mest realistiske metode, må efterhånden være en form for markup, hvor det parses af Arto som derefter styrer den reelle kode?
6 - Tim: Ville i hvert fald gøre det nemmere at filtrer data, så man ikke pludseligt få en driveby downloader indsat.
en ide til brugerwidgets kunne være at lave et kodesprog "AJS" (Arto javascript) hvor der er lavet nogle kommandoer man kan bruge. for eksempel: poll{"er AJS fedt?"svar["Ja","Nej","Måske"]} og så har man lavet en poll.
9 - mikkel500: Det er ikke så meget et sprog, som bare et library, men ja det er hvad jeg hentydede til.
men du skal ikke forvente at få lov at lave noget der har nogen form for dataindsamling - det er en GDPR hovedpine uden lige hvis der åbnes op for det (så som med en poll)
9 - mikkel500: Lige en afstemning ville nok nærmere være en integreret Arto funktion. Men at lave et UI element bibliotek, ville ikke give mening, de funktioner man ville kunne tilføje på den måde, ville blot være funktioner der lige så godt kunne implementeres af Arto som mere brugervenlige elementer.
Men generelt skulle man lukke ned for følgende ting, som minimum:
Muligheden for at anvende eval(), enhver form for HTTP requests, alt der hedder websocket, kamra og mikrofon API'er, placerings API, alt hver der kan bruges til at omgå restriktionerne på HTTP requests. Filsystem API'er, cookie og local storage APIer.. Samt alt andet sikkerheds or privatlivsorienteret, jeg måtte have glemt.
Log ind for at kommentere.
Tryk og så
Føj til hjemmeskærm