Zagniedżone reguły CSS od lat są jednym z niespełnionych marzeń większości web deweloperów. Co prawda dzisiaj coraz rzadziej pisze się już czyste pliki CSS, ale nadzieja na spałnienie odiwecznych marzeń powróciła w tym tygodniu ze zdwojoną siłą.
1. Google potrzebuje Twojej pomocy w rozwiązaniu problemu zagnieżdżonych CSS-ów
Jeśli kiedykolwiek korzystaliście z narzędzi takich jak SCSS, Lesss czy Stylus to na pewno wiecie jak wygodnie jest pisanie oraz czytanie zagnieżdżonych reguł CSS. Ja zawsze kiedy muszę wracać do pisania czystego CSSa nie dowierzam, że nadal brakuje tam analogicznej składni.
/* Simple nesting in SASS */
.foo {
color: #111;
& .bar {
color: #eee;
}
}/* Pure CSS equivalent */
.foo {
color: #111;
}
.foo .bar {
color: #eee;
}
Jak widać wielkie umysły myślą podobnie, bo programiści z Google zamierzają zaproponować odpowiedniemu komitetowi standaryzujące składnię zagnieżdżonych reguł CSS. Rzecz w tym, że w ich głowie kłębi się kilka pomysłów i dlatego postanowili zapytać o zdanie społeczność.
Pierwsze API zakłada dodanie do standardu zarówno dyrektywy @nest jak i selektora &. Ten drugi ma działać dokładnie tak jak w Less czy Sass. Dyrektywa @nest będzie wykorzystywana wszędzie tam, gdzie okaże się to niewystarczające.
.foo {
color: #111;
& .bar {
color: #eee;
}
}Kolejna propozycja składni to lekka modyfikacja tej opisanej w poprzednim akapicie. Dla większej prostoty zakłada ona istnienie tylko dyrektywy @nest, bez pełniącego analogiczną funkcję selektora &
.foo {
color: #111;
@nest & .bar {
color: #eee;
}
}Ostatnia propozycja składni najbardziej odbiega od tej znanej z Sass i Less, bo zakłada wykorzystanie zagnieżdżonych klamr.
.foo {
color: #111;
{
& .bar {
color: #eee;
}
}
}Jeśli chcecie zobaczyć więcej, dużo bardziej skomplikowanych przykładów zastosowania poszczególnych składni i chcecie podzielić się z Google swoją opinią, to w źródłach znajdziecie odpowiednie linki.
Źródła:
https://developer.chrome.com/blog/help-css-nesting/
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!
Zainstaluj teraz i czytaj tylko dobre teksty!
2. Storybook 7.0
Jak mówi stare polskie powiedzenie – na bezrybiu i rak ryba. Tak też zapowiedź Storybook 7.0, pomimo że nie wyrywa z butów, była jednym z najciekawszych wydarzeń szczytu sezony ogórkowego. Jest to o tyle zaskakujące, że mniejsze wydania biblioteki niejednokrotnie przynosiły już bardziej interesujące zmiany.
Zdradzę Wam sekret, który Storybook stara się przed Wami ukryć (w głowie możecie wyobrazić sobie teraz żółte napisy). Wersja 7.0 tego narzędzia ma przede wszystkim uciąć wsparcie dla starego API pisania historyjek. Dla wielu projektów będzie twardy orzech do zgryzienia i na pewno znajdzie się co najmniej kilku zaskoczonych zaistniałą sytuacją.
Wróćmy tymczasem do zmian i nowości jakie przynosi Storybook 7.0 Wśród nich znajdziemy takie rewolucje jak powiększenie obszaru na którym wyświetlane są komponenty, reorganizację paska narzędzi czy nowe style komponentów to sterowania argumentami i dokumentacją.
Jedyną realnie interesującą nowością ma być optymalizacja uruchamiania Storybooka. Udało się to osiągnąć przez redukcj jego zależności oraz dodanie kroku wstępnego budowania. Na przestrzeni kilku ostatnich wersji Storybook wprowadził naprawdę sporo optymalizacji wydajności. Jednak tak długo jak całość oparta jest o webpacka, to wydajność konkurencyjnych projektów takich jak Ladle na zawsze pozostanie poza jego zasięgiem.
Źródła:
https://storybook.js.org/blog/storybook-7-0-design-sneak-peek/
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!
Zainstaluj teraz i czytaj tylko dobre teksty!
3. Github i npm łączą siły w walce o nasze bezpieczeństwo
npm słynie z braku bezpieczeństwa i nieustannych ataków. Problemy zaczynają się na znikających tajemniczo z repozytorium paczkach poprzez złośliwie nazywane paczki, aż po standardowe ataki typu supply chain i identity theft.
Microsoft od jakiegoś czasu stara się poprawiać bezpieczeństwo npm. Jedną z prowadzonych przez nich inicjatyw jest wprowadzenie do npm dwuetapowej autentykacji. Początkiem roku zastosowanie tego zabezpieczenia zostało wymuszone na właścicielach 100 najpopularniejszych bibliotek. Bardzo możliwe, że w przyszłości liczba ta będzie rosnąć.
W minionym tygodniu Microsoft podzielił się ze społecznością kolejną paczką nowości dotyczących bezpieczeństwa. Po pierwsze dwuetapowa autentykacja została usprawniona, zwłaszcza jeśli chodzi o narzędzia CLI. Po drugie na platformie pojawiła się możliwość połączenia z kont Github oraz Twitter. Co prawda do tej pory można już było do swojego profilu dodać takie konta, ale od teraz będą one mogły służyć do przywracania hasła i widnieć będą jako zweryfikowane.
Ostatnia trzecia nowość jest zdecydowanie najciekawsza. Nowa komenda `npm audit signatures` umożliwia upewnienie się, że w naszych paczkach nikt nie grzebał wprowadzając do nich podejrzany kod.
Źródła:
https://github.blog/2022-07-26-introducing-even-more-security-enhancements-to-npm/
https://github.blog/2022-02-01-top-100-npm-package-maintainers-require-2fa-additional-security/
Odkryj więcej świetnych treści!
- Rozsądna ilość treści
- Tylko wysoka jakość
- Pełne dopasowanie do Twoich potrzeb!
