جدید در کروم 105

در اینجا چیزی است که شما باید بدانید:

  • پرس و جوهای کانتینر و :has() یک تطبیق هستند که در بهشت ​​پاسخگو ساخته شده اند.
  • Sanitizer API جدید یک پردازنده قوی برای رشته های دلخواه برای کمک به کاهش آسیب پذیری های اسکریپت متقابل سایت ارائه می دهد.
  • ما در حال برداشتن یک گام دیگر به سمت منسوخ کردن Web SQL هستیم.
  • و چیزهای بیشتری وجود دارد.

من پیت لی پیج هستم. بیایید وارد آن شویم و ببینیم چه چیزی برای توسعه دهندگان در Chrome 105 جدید است.

پرس و جوهای کانتینر و ویژگی :has() CSS

درخواست‌های کانتینر، یکی از ویژگی‌های بسیار درخواست‌شده در Chrome 105 فرود می‌آیند. آنها به توسعه‌دهندگان امکان می‌دهند تا از یک انتخابگر والد برای اندازه و اطلاعات استایل آن سؤال کنند، و این امکان را برای عنصر فرزند ایجاد می‌کند که منطق استایل پاسخ‌گوی خود را بدون توجه به جایی که زندگی می‌کند، داشته باشد. در یک صفحه

آنها شبیه یک پرس و جو رسانه @ هستند، با این تفاوت که به جای اندازه نمای درگاه، اندازه یک ظرف را ارزیابی می کنند.

پرس و جو کانتینر در مقابل پرس و جو رسانه.

برای استفاده از پرس و جوهای کانتینر، باید Containment را روی یک عنصر والد تنظیم کنید. برای مثال، ممکن است کارتی با یک تصویر و متن داشته باشید.

کارت تک دو ستونی.

برای ایجاد یک جستجوی کانتینر، container-type روی ظرف کارت تنظیم کنید. تنظیم container-type به inline-size اندازه inline-direction والد را پرس و جو می کند.

.card-container {
  container-type: inline-size;
}

اکنون، می‌توانیم از آن ظرف برای اعمال استایل‌ها به هر یک از فرزندانش با استفاده از @container استفاده کنیم.

.card {
  display: grid;
  grid-template-columns: 1fr 1fr;
}

@container (max-width: 400px) {
  .card {
    grid-template-columns: 1fr;
  }
}

در این حالت، زمانی که ظرف کمتر از 400 پیکسل باشد، به طرح بندی تک ستونی تغییر می کند.

CSS :has() شبه کلاس

می‌توانیم با شبه کلاس CSS :has() قدمی جلوتر برداریم. این به شما امکان می دهد بررسی کنید که آیا یک عنصر والد دارای فرزندانی با پارامترهای خاص است یا خیر.

به عنوان مثال، p:has(span) یک انتخابگر پاراگراف با یک دهانه در داخل آن را نشان می دهد. می توانید از این برای استایل دادن به خود پاراگراف والد یا هر چیزی در آن استفاده کنید. یا، می‌توانید از figure:has(figcaption) برای استایل دادن به عنصر شکل که حاوی عنوان است استفاده کنید.

p:has(span) {
  /* magic styles */
}

figure:has(figcaption) {
  /* this figure has a figcaption */
}

برای توضیح دقیق‌تر و چند دموی سرگرم‌کننده، مقاله Una @container و :has(): دو API پاسخ‌گوی قدرتمند جدید را بررسی کنید.

API ضد عفونی کننده

اکثر برنامه های وب اغلب با رشته های نامعتبر سروکار دارند، اما ارائه ایمن آن محتوا می تواند مشکل باشد. بدون مراقبت کافی، ایجاد تصادفی فرصت هایی برای آسیب پذیری های اسکریپت بین سایتی آسان است.

کتابخانه هایی مانند DomPurify وجود دارد که به شما کمک می کند، اما یک بار تعمیر و نگهداری کوچک اضافه می کند. HTML Sanitizer API به کاهش تعداد آسیب‌پذیری‌های اسکریپت بین سایتی با ایجاد پاک‌سازی در پلتفرم کمک می‌کند.

برای استفاده از آن، یک نمونه جدید از Sanitizer ایجاد کنید. سپس، setHTML() روی عنصری که می‌خواهید محتوای پاک‌سازی شده را در آن وارد کنید، فراخوانی کنید.

const mySanitizer = new Sanitizer();
const user_input = `<img src="" onerror=alert(0)>`;
elem.setHTML(user_input, { sanitizer: mySanitizer });

Sanitizer API به‌طور پیش‌فرض و قابل تنظیم طراحی شده است که به شما امکان می‌دهد گزینه‌های پیکربندی مختلف را مشخص کنید، به‌عنوان مثال، عناصر خاصی را حذف کنید یا به دیگران اجازه دهید.

const config = {
  allowElements: [],
  blockElements: [],
  dropElements: [],
  allowAttributes: {},
  dropAttributes: {},
  allowCustomElements: true,
  allowComments: true
};
// sanitized result is customized by configuration
const mySanitizer = new Sanitizer(config);

برای جزئیات بیشتر، دستکاری Safe DOM با Sanitizer API را بررسی کنید.

منسوخ شدن وب SQL برای زمینه های غیر ایمن

مدتی پیش، ما برنامه های خود را برای منسوخ کردن Web SQL اعلام کردیم. از Chrome 105، Web SQL در زمینه‌های غیر ایمن منسوخ می‌شود.

اگر از Web SQL در زمینه‌های غیر ایمن استفاده می‌کنید، باید در اسرع وقت به IndexDB یا یک محفظه ذخیره‌سازی محلی دیگر مهاجرت کنید.

و بیشتر!

البته چیزهای بیشتری وجود دارد.

  • اکنون می‌توانید با به‌روزرسانی مانیفست برنامه وب، نام یک PWA نصب‌شده را هم در دسک‌تاپ و هم در تلفن همراه به‌روزرسانی کنید.
  • API قرار دادن پنجره چند صفحه‌ای، برچسب‌های دقیق نام صفحه را دریافت می‌کند.
  • API همپوشانی کنترل‌های پنجره اکنون در دسترس است. این به PWA ها اجازه می دهد تا با تعویض نوار عنوان با عرض کامل با یک پوشش کوچک، احساسی شبیه به برنامه ارائه دهند. این به شما امکان می دهد محتوای سفارشی را در قسمت نوار عنوان قرار دهید.

در ادامه مطلب

این تنها برخی از نکات کلیدی را پوشش می دهد. برای تغییرات بیشتر در Chrome 105 پیوندهای زیر را بررسی کنید.

مشترک شوید

برای به‌روز ماندن، در کانال YouTube Developers Chrome مشترک شوید و هر زمان که ویدیوی جدیدی را راه‌اندازی کنیم، یک اعلان ایمیلی دریافت خواهید کرد.

من Pete LePage هستم، و به محض اینکه Chrome 106 منتشر شد، ما در اینجا خواهیم بود تا به شما بگوییم چه چیزهای جدیدی در Chrome وجود دارد!