Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://boitam.eu/users/joachim/statuses/113900407589385178">Joachim (joachim@boitam.eu)'s status on Monday, 27-Jan-2025 21:51:39 JST</a><a href="https://boitam.eu/@joachim" title="joachim@boitam.eu"><img src="https://gnusocial.jp/avatar/14133-48-20241011235401.webp" width="48" height="48" alt="Joachim" style="position: absolute; left: 0; top: 0;">Joachim</a><div><a href="https://boitam.eu/@joachim/113899780306762989" rel="in-reply-to">in reply to</a></div></section><article><p>Genre une app avec un petit backend où tu t’authentifie (avec l’auth de ton serveur) pour renseigner du CSS et du HTML.</p><p>Le front-end a un mode édition (un textarea CSS et un textarea HTML), un mode prévisualisation avant publication, et un mode public.</p><p>La construction de la page profil (dans le textarea HTML) se fait avec des WebComponents, que tu peux styler en CSS, dans une structure HTML que tu gères toi-même.</p><p>Les données du compte ne sont récupérées qu’en front-end via l’API (la même que sur les apps mobile/web). Ces données sont exploitées par les WebComponents.</p><p>Tu ne peux évidemment faire qu’une page, la tienne.</p><p>----</p><p>Comment éviter les abus ?</p><p>- piratage de compte : TBD, je connais pas le sujet.<br>- faux comptes/_impersonation_ : heh. l’URL ne peut pas être falsifiée, mais il faut d’autres failsafes<br>- JS : validation du code HTML et suppression des scripts via un CSP agressif…</p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/4456330#notice-8723812">In conversation</a><time datetime="2025-01-27T21:51:39+09:00" title="Monday, 27-Jan-2025 21:51:39 JST">about 4 days ago</time> <span>from <span><a href="https://boitam.eu/@joachim/113900407589385178" rel="external" title="Sent from boitam.eu via ActivityPub">boitam.eu</a></span></span><a href="https://boitam.eu/@joachim/113900407589385178">permalink</a><h4>Attachments</h4><ol><li><article><header><div>No result found on File_thumbnail lookup.</div><h5><a href="http://public.La/">http://public.La/</a></h5><div></div></header><div></div><footer></footer></article></li></ol></footer></blockquote>

Corresponding Notice

Embed this notice
Joachim (joachim@boitam.eu)'s status on Monday, 27-Jan-2025 21:51:39 JST Joachim
in reply to
Genre une app avec un petit backend où tu t’authentifie (avec l’auth de ton serveur) pour renseigner du CSS et du HTML.
Le front-end a un mode édition (un textarea CSS et un textarea HTML), un mode prévisualisation avant publication, et un mode public.
La construction de la page profil (dans le textarea HTML) se fait avec des WebComponents, que tu peux styler en CSS, dans une structure HTML que tu gères toi-même.
Les données du compte ne sont récupérées qu’en front-end via l’API (la même que sur les apps mobile/web). Ces données sont exploitées par les WebComponents.
Tu ne peux évidemment faire qu’une page, la tienne.
----
Comment éviter les abus ?
- piratage de compte : TBD, je connais pas le sujet.
- faux comptes/_impersonation_ : heh. l’URL ne peut pas être falsifiée, mais il faut d’autres failsafes
- JS : validation du code HTML et suppression des scripts via un CSP agressif…
In conversationabout 4 days ago from boitam.eupermalink
Attachments
1. No result found on File_thumbnail lookup.
  http://public.La/

Public

Embed Notice

HTML Code

Corresponding Notice