XSLT v1.0 застрял на уровне 1999 года и не развивается вместе с современными версиями v2.0 и v3.0.
Использование клиентского XSLT существенно сократилось из-за распространения JavaScript-фреймворков.
Поддерживающие библиотеки (например, libxslt) устарели и содержат уязвимости памяти, что создаёт риск удалённого выполнения кода.
XSLT стал редкой функцией и получает меньше внимания по безопасности, но остаётся значительной поверхностью атаки.
Предлагается удалить XSLT из стандарта HTML для упрощения платформы и сокращения уязвимостей без потери возможностей.
XML без XSLT на других API веб-платформы продолжит поддерживаться.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"