Heiko Hinz: JavaScript gefährlich???

Hallo Leute,

ich habe ein Problem. Ich habe eine mit JavaScript animierte Site erstellt, und nun meint der Kunde, das wäre nicht so gut, da JavaScript große Sicherheitslücken beim Browser aufweise - viele User würden daher, JavaScript deaktivieren usw...

Könnt Ihr das bestätigen?  Wißt Ihr vielleicht wo man offizielle Statments zu diesem Thema bekommt?

Vielen Dank für Eure Mühen im voraus.

Heiko

  1. Hallo Heiko

    Einen Tread zu dem Thema findest du weiter unten im Forum...

    http://www.teamone.de/selfaktuell/self_forum/37177.html

    Liebe Grüsse
    Christoph

  2. Hallo!

    »»da JavaScript große Sicherheitslücken beim Browser aufweise - viele User würden daher, JavaScript deaktivieren usw...
    »»

    Tja, das Leben ist gefährlich, es werden tausende Menschen von Autos überfahren, ob dein Kunde deshalb seine Wohnung nicht verlassen würde?

    Könnt Ihr das bestätigen?  Wißt Ihr vielleicht wo man offizielle Statments zu diesem Thema bekommt?

    Über die furchbare Unwissenheit / unglaubliche Blindheit der offiziellen Stellen kannst du dich ja überzeugen, den Link gab dir Christoph bereits.

    JavaScript ist nur so "gefährlich" wie man es programmiert, wenn du deinem Kunden erklärst, daß der von dir eingefügte Code keine "bösartige" Sachen anstellt, sollte es ausreichen. Und ein Hinweis darauf, daß es übertrieben ist Tausende von (richtigen) Webdesigner zu beschuldigen, etwas unseriöses zu tun, nur weil es den einen oder anderen schwarzen Schaf gibt, ist auch erlaubt/erwünscht.
    Ah ... und du kannst deinem Kunden auch sagen, daß wenn er sich im "normalen" Bereich des Internets aufhält, ihm selten bis gar nichts was geschehen kann. Wenn er aber diese "nette" Seiten mit "heissen" Inhalten aufsucht, oder irgenwelche Hackerseiten, ist es seine eigene Schuld.

    Grüße
    Thomas

    1. Hallo Heiko!

      »»da JavaScript große Sicherheitslücken beim Browser aufweise - viele User würden daher, JavaScript deaktivieren usw...
      »»

      Tja, das Leben ist gefährlich, es werden tausende Menschen von Autos überfahren

      Die wahrscheinlichkeit, in einem Auto körperlich verletzt zu werden, ist vermutlich sogar höher, als einen "Wohnungseinbruch" durch ein "bösartiges" JavaScript.

      Wenn er aber diese "nette" Seiten mit "heissen" Inhalten aufsucht, oder irgenwelche Hackerseiten, ist es seine eigene Schuld.

      Genau! Wer sich zum Beispiel freiwilich in der Halle der Gemeinheiten (http://www.atomic-eggs.com/news/news.html#a6) verirrt hat, ist selber schuld... er kann nicht sagen, dass er oft genug gewarnt worden wäre...

      Und um die Diskussion von http://www.teamone.de/selfaktuell/self_forum/37177.html zu ergänzen, weisen wir hiermit darauf hin, dass die Pressemitteilung des BSI somit in die Rubrik http://www.atomic-eggs.com/goodbad/schlecht.html aufgenommen wurde.

      Bis danndann
      PA[patrickausfrankfurt]

      1. Hallo Patrick,

        die von Dir, Thomas und den anderen in untem genannten Thread angebrachten Argumente sind ja gut und schön, nur helfen sie Heiko und vielen anderen wohl nur beschränkt. Denn...

        »»

        »»da JavaScript große Sicherheitslücken beim Browser aufweise - viele User würden daher, JavaScript D E A K T I V I E R E N usw...

        genau das ist wohl aufgrund solche 'toller' Presseerklärungen von 'Fachleuten' z.B. BSI und der darauf fleissig abschreibenden Journallie zu befürchten. Also wir man wohl nicht umhinkommen, trotz des, eigentlich unnötigen ?, Aufwandes seine Seiten (ich meine hier in erster Linie komerzielle Web-Auftritte) mit Alternativen zu versehen.

        Dass das natürlich nicht immer möglich bzw. sinnvoll ist, ist auch klar. Oder kennt jemand eine Mögglichkeit PAF's ggeniale  Halle der GGemeinheiten (http://www.atomic-eggs.com/news/news.html#a6) ohne JS zu realisieren. Mist seit ich dort war spinnt mein Keyboerd. die Taste GG entwickelt ein seltsamen Eiggenleben.  <GGGGGG>

        mit freundlichen GGrüßn

        GGerdGG

      2. Genau! Wer sich zum Beispiel freiwilich in der Halle der Gemeinheiten (http://www.atomic-eggs.com/news/news.html#a6) verirrt hat, ist selber schuld... er kann nicht sagen, dass er oft genug gewarnt worden wäre...

        so, kann er nicht? <g>

  3. Hi Zusammen!

    Das Wichtige hierbei ist doch, dass der Kunde bereits eine Voreingenommene Haltung hat.

    Da nützen Argumentationen nichts: Verletzungsgefahr/Auto/Haushalt - und was weiss ich. Die "Frage" war ja anders gestellt. Es war ja auch keine Frage, sondern eher eine Feststellung.

    Die Feststellung nämlich, dass auf Grund der Falsch-Information - dass JS prinzipiell "gefährlich" sei -   scheinbar sehr viele Surfer mit deaktiviertem JavaScript unterwegs sind. (Ob das effektiv so ist, würde mich selbst sehr interessieren! Man sagt es ja zumindest das es so sei) Um das geht es und darum, dass der Kunde nun befürchtet, dass er einen gewissen Teil der potentiellen Besucher nicht bedienen kann, wenn er JS auf seiner HP verwendet.

    Diese Bedenken hatte mein Kunde auch, aber ich überzeugte ihn, dass wiederum gerade auch ein gewisser Kreis von Surfern nur angesprochen wird, wenn die Seite etwas "Tricky" aufgebaut ist. So sind wir gemeinsam zur Übereinkunft gekommen: Eine "hightech"- und eine reine Textbasierte Version ins Netz zu stellen. Der Aufwand ist zwar etwas grösser, aber als schöner Effekt wird eine grössere Gruppe von Surfern angesprochen!

    cheers
    kaepten

  4. Hallo,
    wenn so viele Leute JS deaktiviert hätten, dann könnten fast alle Shop und Auktionsseiten die Tore schließen. Das selbe gild auch für Cookies. Mir persönlich ist es Wurst ob die Besucher auf meinen Seiten JS aktiv haben oder nicht. Wenn nicht, bekommen sie halt nichts zu sehen und basta. Ich verstehe auch manchmal die Argumentation nicht. Da haben die Webmaster immer Angst Besucher zu verlieren wegen solchen Sachen. Dabei möchten doch die Besucher etwas (die Seite sehen, weil dort etwas ist was sie interessiert). Da mit dem meißten Seiten eh kein Geld verdient wird, sondern Infos vermittelt werden, entsteht dem WM auch keinen Schaden wenn mal ein paar Leute wegen JS verschwinden. Das einige was den WM stört ist warscheinlich das diese albernen Seitencounter nicht schnell genug hochflitzen. Glaubt im Ernst jemand das diese Forum auch nur einen Besucher weniger hätte wenn es nur mit JS funzen würde? Wenn ja, schädigt sich schließlich der Besucher selber und nicht dem Stefan.
    cucu ihr Angsthasen *g*
    Thomas

    1. Hallo

      wenn so viele Leute JS deaktiviert hätten, dann könnten fast alle Shop und
      Auktionsseiten die Tore schließen.

      Was hat das mit Javascript zu tun? Soweit ich weiß, kann man die benötigten Formulare auch ohneeine Zeile Javascript aufbauen. Ist auch ganz gut so. Bei den vielen Javascript-Dialekten ist eh alles unsicher, was Clientseitig läuft.

      Das selbe gild auch für Cookies.

      Cookies sind Spielerei. Können hilfreich sein, aber echte Notwendigkeit besteht wohl nicht. Wenn ein Benutzer Cookies abgeschaltet hat, dürfte das also kaum der Funktionstüchtigkeit der Seite einen Abbruch tun.

      Mir persönlich ist es Wurst ob die Besucher auf meinen Seiten JS aktiv haben oder nicht.
      Wenn nicht, bekommen sie halt nichts zu sehen und basta.

      Ich verstehe immer nicht, warum JS zwingend notwendig ist. Es gibt noch eine andere Möglichkeit, als HTML-Code mitdocument.write zu schreiben ;-)
      Aber mal im Ernst. Ich sehe kein Problem darin eine HTML-Seite so zu gestalten, daß sie sowohl mit als auch ohne JavaScript funktioniert (weil selbst schon oft gemacht). Javascript ist doch nur als Zusatz gedacht und sollte man es auch benutzen. Wer eben will, daß ein Link mit Musik untermalt wird, wenn man mit der Maus drüberfährt oder sowas, ok bitteschön, für den der das nicht will (weil JS abgeschaltet), für den muss doch die Seite deshalb nicht unbetrachtbar sein, sondern verliert höchstens einige Schmuckelemente, aber nicht die Information oder Funktionalität.

      Ich verstehe auch manchmal die Argumentation nicht. Da haben die Webmaster
      immer Angst Besucher zu verlieren wegen solchen Sachen. Dabei möchten
      doch die Besucher etwas ...

      Im Prinzip kann ich Dir da nur zustimmen. Der Besucher möchte was sehen. Aber der Webmaster möchte ja auch was zeigen und im komerziellen Falle auch was verkaufen. Und wie schon gesagt, im Prinzip besteht aus meiner Sicht keine Notwendigkeit ein Benutzer der kein JS hat auszusperren ...

      Glaubt im Ernst jemand das diese Forum auch nur einen Besucher
      weniger hätte wenn es nur mit JS funzen würde?

      Nö, weil hier zumeist "Webprofis" sind und die haben natürlich JS immer an :-)

      Wenn ja, schädigt sich schließlich der Besucher selber und nicht dem Stefan.

      Stimmt, aber andersherum ist dieses Forum auch ein schönes Beispiel, daß man auch prima und erfolgreich ohne JS auskommt.

      Angsthase *g* Michael

      1. »»  Bei den vielen Javascript-Dialekten ist eh alles unsicher, was Clientseitig läuft.

        Das bedarf wohl einer Erklaerung! Mir ist kein Javascriptdialekt bekannt und dass an Javascript etwas unsicher ist, scheint mir auch ganz neu zu sein.

        Viele Gruesse, Thomas Hieck

        1. Hallo Thomas,

          Das bedarf wohl einer Erklaerung! Mir ist kein Javascriptdialekt bekannt

          ach komm, nu stell Dich nicht so an, als ob Du noch nie was von Browserspezifischen Dingen gehört hast (Unterschiede zwischen Netscape Communicator und InternetExplorer) und das macht sich halt besonders in JavaScript bemerkbar. Die Hälfte allerFragen im Forum drehen sich um solche Probleme. "Dialekt" war lediglich eine etwas nette Umschreibung. Ich konnte nicht ahnen, daß ich damit nicht jeden Geist erreiche *lächel* ... ähm sorry :-)

          und dass an Javascript etwas unsicher ist, scheint mir auch ganz neu zu sein.

          ... und das macht dann halt die Verwendung auch unsicher. Funktioniert das nun auf Client oder nicht. Wie verhält sich der oder der Browser ..... und wasmachen alte Versionen usw ......

          Genug Erklärungen?

          Michael

          PS: Schade, daß Du nicht auf wesentliche Inhalte eingegangen bist .... aber vielleicht kommt das ja noch ...... *hoff*

          1. ach komm, nu stell Dich nicht so an, als ob Du noch nie was von Browserspezifischen Dingen gehört hast (Unterschiede zwischen Netscape Communicator und InternetExplorer)

            Das hat nichts mit Dialekten zu tun, sondern mit dem unterschiedlichen Objektmodellen. Javascript ist und bleibt Javascript - ohne Unterschiede.

            ... und das macht dann halt die Verwendung auch unsicher. Funktioniert das nun auf Client oder nicht. Wie verhält sich der oder der Browser ..... und wasmachen alte Versionen usw ......

            Genug Erklärungen?

            Kein Erklaerung. Javascript bleibt sicher. Wenn irgendein alter Browser es nicht kann, dann wird es einfach ignoriert oder ein Syntaxfehler angezeigt - also nichts was irgendwie die Sicherheit beeinflusst.

            Viele Gruesse, Thomas Hieck

            1. Hallo Thomas,

              Das hat nichts mit Dialekten zu tun, sondern mit dem
              unterschiedlichen Objektmodellen ....

              Jaja, man kann auch jede Aussage so zerpflücken, daß die Diskussion im Sande verläuft. Jeder weiß aber, was ich meine. Ob Du das nun als "Dialekte" oder "unterschiedliche Objektmodelle" ist vollkommen egal. Es geht um den Kern, nämlich des es da halt Unterschiede gibt. Und das ist das Entscheidende.
              (tsss .... immer diese Diskussion um unwesentliche Dinge *g*)

              .... die Sicherheit beeinflusst.

              Mit Sicherheit meinte ich nicht die Sicherheit für den Benutzer. Das ist eine andere Frage (sicher nicht ganz unwichtig, aber das meinte ich nicht). Ich meinte mehr, ist sichergestellt, daß der Code auf möglichst allen Browsern läuft und ein anständiges Ergebnis erzeugt. Und wenn da halt eine Menge Syntaxfehler gemeldet werden oder die Seite unlesbar dargestellt wird, dann ist das sicherlich nicht in meinem Interesse. Also gehe ich auf die "sichere" Seite, indem ich sage, ich verwende möglichst nur standardisiertes HTML und JavaScript höchstens in der Weise das es bei älteren oder nicht JS-kompaiblen Browsern sich zumindest nicht so auswirkt, daß die Seite unbenutzbar wird ....

              Gruß
                 Michael

              1. Jaja, man kann auch jede Aussage so zerpflücken, daß die Diskussion im Sande verläuft. Jeder weiß aber, was ich meine. Ob Du das nun als "Dialekte" oder "unterschiedliche Objektmodelle" ist vollkommen egal. Es geht um den Kern, nämlich des es da halt Unterschiede gibt. Und das ist das Entscheidende.

                Nein, da muss ich wiedersprechen. Klar gibt es Unterschiede. Aber eben nicht in Javascript, sondern in der Objektaufteilung des HTML Dokuments. Wenn Du so argumentierst musst Du nicht Javascript angreifen sondern das HTML Dokument im Browsern selbst. Mit Javascript greift man nur darauf zu.

                (tsss .... immer diese Diskussion um unwesentliche Dinge *g*)

                Das ist wesentlich, wenn hier jemand falsche Sachen ueber Javascript verbreitet und andere damit verunsichert.

                Sicherheit: Ich meinte mehr, ist sichergestellt, daß der Code auf möglichst allen Browsern läuft und ein anständiges Ergebnis erzeugt. Und wenn da halt eine Menge Syntaxfehler gemeldet werden oder die Seite unlesbar dargestellt wird, dann ist das sicherlich nicht in meinem Interesse.

                Das ist eben die Aufgabe des Programmierers. Er muss eben dafuer Sorgen, dass es auf allen Browsern laeuft. Kein Grund Javascript zu verteufeln sondern hoechstems unfaehige/unwillige Programmierer.

                Viele Gruesse, Thomas Hieck.

                P.S. Im uebrigen gibt es nur ein richtiges Javascript  - das hat Netscape entwickelt und sie legen den Standard fest.

                1. Hallo Thomas!

                  P.S. Im uebrigen gibt es nur ein richtiges Javascript  - das hat Netscape entwickelt und sie legen den Standard fest.

                  Oh ...? ;-)

                  ECMAScript 1.0 (ECMA-262) (ISO/IEC 16262) oder ECMAScript 2.0 ist nicht gleich JavaScript auch wenn JavaScript zum ECMAScript 1.0 führte, worauf man sagen könnte, daß JavaScript heute; ist NS Implemntierung von ECMAScript und JScript ist MS Impl. von ECMAScript.

                  Soviel aber genügt von der Haarspalterei. ;-)

                  Schöne Grüße
                  Thomas

                2. Hallo Thomas, (schonwieder Du? *g*)

                  Nein, da muss ich wiedersprechen. Klar gibt es Unterschiede. Aber eben nicht in
                  Javascript, sondern in der Objektaufteilung des HTML Dokuments. Wenn Du so
                  argumentierst musst Du nicht Javascript angreifen sondern das HTML Dokument im
                  Browsern selbst. Mit Javascript greift man nur darauf zu.

                  Wie der Browser intern mit dem HTML Dokument umgeht, ist für mich völlig unwichtig zu Wissen und daher transparent. Modelle sind lediglich eine Hilfe, um es einfacher zu machen, bestimmte Vorgänge zu verstehen. Wie es dagegen intern abläuft, kann wohl nur der Browser-Programmierer selbst wissen. Für mich als Beobachter sehe ich doch nur eines. Auf dem einen Browser bewirkt ein bestimmter Javascriptbefehl etwas und auf einem anderen hat dieser vielleicht ein paar zusätzliche Features. Oder ein Browser kennt ein Befehl und der andere kennt ihn wiederum nicht. Trotzdem würde ich diese verschiedenen Sprachen die auf den verschiedenen Browsern als ähnlich betrachten, weil es gibt viele Gemeinsamkeiten sowohl in der Sprachstruktur als auch gemeinsame Befehle. Übrigens wird sogar von den Browserherstellern diese Unterscheidung vorgenommen. So heißt es bei Netscape Javascript und bei Microsoft JScript.
                  All diese Tatsachen wirst Du wohl kaum bestreiten können und ich glaube, wenn ich für ähnliche Sprachen den Begriff "Dialekt" verwende, dann ist es durchaus legitim (ähnlichkeit mit den "natürlichen" Sprachen ist ja enorm *g*, so gibt es zum Beispiel viele bayrische Wörter die wir hier in Berlin nicht kennen und umgekehrt genauso; aber eine Vielzahl der Wörter ist gleich oder zumindest ähnlich --> Deshalb: Dialekt).

                  Das ist eben die Aufgabe des Programmierers. Er muss eben dafuer Sorgen, dass es
                  auf allen Browsern laeuft. Kein Grund Javascript zu verteufeln sondern hoechstems
                  unfaehige/unwillige Programmierer.

                  Genau. Ich verteufel JS auch nicht und fordere eben nur genau das vom Prgrammierer. Das der geplagte Benutzer halt nicht mit Javascript-Syntaxerror's bombardiert wird, bloß weil er noch nicht den neusten IE hat oder auch die Seite darstellbarbleibt, wenn der Benutzer (aus was für Gründen auch immer; manchmal sind es ja auch Vorgaben vom ängstlichen Chef) JS deaktiviert hat. Fordern ist hier vielleicht das falsche Wort. Es empfielt sich halt einfach im interesse seiner Benutzer und sollte deshalb angesichts des auch nicht allzu großen Aufwandes, ruhig gemacht werden ....

                  P.S. Im uebrigen gibt es nur ein richtiges Javascript  - das hat Netscape
                  entwickelt und sie legen den Standard fest.

                  Oh, ich denke mal, Standards werden dadurch "definiert", was akzeptiert wird. Ansonsten sind sie tot und daher sinnlos (was nützt das also Netscape, wenn alle für den IE programmieren, was sich bei dem ständig wachsenden Marktanteil ja schon fast lohnt).
                  Leider führt das oftmals dazu, daß sich halt nicht immer das Optimum als Standard etabliert. Aber das ist eine andere Frage.

                  Gruß
                     Michael

                  1. Javascript ist und bleibt Javascript. Da gibts keine Unterschiede bei den Browsern - egal, wie Du das siehst.

                    Dazu:

                    Oder ein Browser kennt ein Befehl und der andere kennt ihn wiederum nicht.

                    Eben nicht !!! Das einzige was passieren kann, ist, dass der eine Browser ein Objekt nicht kennt oder eine bestimmte Methode dafuer nicht zur Verfuegung hat. Wie man mit Javascript darauf zugreift ist 100% gleich.

                    Na egal - ich will nicht weiter streiten.

                    Viele Gruesse, Thomas Hieck

                    1. Javascript ist und bleibt Javascript. Da gibts keine Unterschiede bei den Browsern - egal, wie Du das siehst.

                      Na dann empfehle ich Dir mal etwas Lektuere: http://developer.netscape.com/docs/manuals/js/client/jsguide/index.htm und http://developer.netscape.com/docs/manuals/js/client/jsref/index.htm. Kannst Du auch downloaden auf http://developer.netscape.com/docs/manuals/javascript.html.

                      Du wirst sehen, dass es sehr wohl Unterschiede zwischen den verschiedenen JS-Versionen gibt. Und da die Hersteller ihre Browser sowieso grundsaetzlich fehlerhaft programmieren, kann man auch davon ausgehen, dass es Unterschiede zwischen mehreren Implementationen derselben JS-Version gibt.

                      Eben nicht !!! Das einzige was passieren kann, ist, dass der eine Browser ein Objekt nicht kennt oder eine bestimmte Methode dafuer nicht zur Verfuegung hat. Wie man mit Javascript darauf zugreift ist 100% gleich.

                      JavaScript kennt auch builtin objects, die nicht zum DOM gehoeren, sondern zur Sprache selbst. Diese sind dann auch in der ECMA-262 Spec beschrieben. Im Prinzip sind das alle Objekte, die nicht irgendwas mit dem Browserfenster und dem darin dargestellten Inhalt zu tun haben, z.B. Date, String, Object, Math. Aenderungen an diesen Objekten (z.B. hat sich im Laufe der Versionen einiges bei Date und String getan) sind sehr wohl Aenderungen an der Sprache selbst.

                      Calocybe

                      1. Du wirst sehen, dass es sehr wohl Unterschiede zwischen den verschiedenen JS-Versionen gibt.

                        Nenn mir einen echten Unterschied !

                        1. Hallo Thomas,

                          Du wirst sehen, dass es sehr wohl Unterschiede .
                          zwischen den verschiedenen JS-Versionen gibt

                          Nenn mir einen ECHTEN Unterschied !

                          Also irgendwie verennen wir uns hier in ein Missverständnis. Ich könnte jetzt einfach sagen, na klar gibts da Unterschiede. Wozu gibts sonst die verschiedenen Versionen?
                          window.scrollBy ist halt nur unter Javascript 1.2 verfügbar. Reicht Dir das als Unterschied?
                          Du wirst jetzt sagen 'nein', weil das eine Objekt/Methodensache ist und nicht zum "Kern" von Javascript ansich gehört, sondern mehr oder weniger halt eine "Bibliotheksfunktion" ist. Richtig?
                          Man sollte sich also erstmal darüber einigen, ob solche externen Dinge, wie vordefinierte Objekte und Objektmethoden zur Sprache selbst gehören oder nicht. Tun sie das, so ist unbestritten Unterschiede da (siehe obiges Beispiel). Tun sie das nicht, so ist es daran, zu prüfen, ob sich in den unterschiedlichen Versionen auch was an der Sprachspezifikation geändert hat. Ein Beispiel wäre hier die do-while-Schleife, die es erst seit der Version 1.2 gibt und als Konstrukt wirklich zur Sprache selbst gehört.
                          Um aber mal wieder den Bogen zur Praxis zu ziehen, auch fehlende vordefinierte Objekte sind störend und lösen ein Fehler der Art "Object not found" aus. Das ist wohl am häufigsten für die Anwendung relevant (gerade bei DHTML).
                          Deshalb ist mein Einwand (bzw. mein Hinweis auf die unterschiedlichen JAvascript-Versionen) voll berechtigt. Sowohl nach meine lockeren Sichtweise als auch von Deiner Argumentation (falls ich sie richtig verstanden hab).

                          Gruß
                             Michael

                        2. Nenn mir einen echten Unterschied !

                          Nun, da Du das zu brauchen scheinst...  Die Methode Array.push() liefert seit JS1.3 nicht mehr das zuletzt dem Array hinzugefuegte Element zurueck, sondern die neue Laenge des Arrays. Wer sich also den Rueckgabewert gleich weiterverarbeitet hat, weil er zu faul war, eine extra Variable zu benutzen, ist an dieser Stelle erstmal aufgeschmissen. Die push()-Methode ist uebrigens nicht Teil von ECMA-262, ich halte daher den von Begriff "Dialekt" fuer sehr passend.

                          Sonst noch Fragen? Dann lies doch mal unter den vorher geposteten Links...

                          Ansonsten schliesse ich mich Michael an, wenn er sagt, dass es fuer die Praxis ziemlich egal ist, ob eine fehlende oder anders implementierte Funktion direkt zur Sprache oder zum DOM gehoert. Fakt ist, dass es mich als Webdesigner vor Probleme stellt.

                          Calocybe

      2. Was hat das mit Javascript zu tun? Soweit ich weiß, kann man die benötigten Formulare auch ohneeine Zeile Javascript aufbauen.

        Natürlich geht auch alles ohne JavaScript, aber wenn du z.B. bei Formularen die Eingaben überprüfen willst, geht dies schneller (und ist somit kundenfreundlicher), wenn du es mit JavaScript und nicht mit einem am Server laufenden script machst.

        Es ist meiner Meinung nach nicht alles reine Spielerei, was man mit JavaScript machen kann.

        Aber unter dem Gesichtspunkt, daß man etwas verkaufen will, sollte man seine Seite wohl so gestalten, daß man möglichst wenige Surfer aussperrt.

        mfG
        brand

      3. Hallo

        wenn so viele Leute JS deaktiviert hätten, dann könnten fast alle Shop und
        Auktionsseiten die Tore schließen.
        Was hat das mit Javascript zu tun? Soweit ich weiß, kann man die benötigten Formulare auch ohneeine Zeile Javascript aufbauen. Ist auch ganz gut so. Bei den vielen Javascript-Dialekten ist eh alles unsicher, was Clientseitig läuft.

        Das hat mal ne ganze Menge mit JS zu tun, da bei sehr vielen Seiten die Seitennavigation über JS abgewickelt wird.

        Das selbe gild auch für Cookies.
        Cookies sind Spielerei. Können hilfreich sein, aber echte Notwendigkeit besteht wohl nicht. Wenn ein Benutzer Cookies abgeschaltet hat, dürfte das also kaum der Funktionstüchtigkeit der Seite einen Abbruch tun.

        Fast jeder Shop arbeitet mit Cookies. Dort wird nähmlich der Warenkorb abgelegt. Und bei Shopsystemen wo ohne Cookies gearbeitet wird, geschieht dies mit JS, s.o. Probiere mal ohne JS und Cookies Shopen zu gehen, du wirst dich wundern....

        Wenn ja, schädigt sich schließlich der Besucher selber und nicht dem Stefan.
        Stimmt, aber andersherum ist dieses Forum auch ein schönes Beispiel, daß man auch prima und erfolgreich ohne JS auskommt.

        Die Seite währe mit JS und Cookies genau so erfolgreich geworden. Das eine hat doch mit dem anderen nichts zu tun. Gerade wenn man solche Sachen z.B. in diesem Forum einsetzen würde könnte man es sehr viel mehr Leuten recht machen, was die ewigen Änderungsvorschläge angeht und das sind keine Spielereien.

        Wie auch immer, ich arbeite auch weiterhin sehr viel mit JS und DHTML. Wenn es einen Besucher nicht passt, soll er halt die nächsten 5000 Ergebnisse aus der Suchmaschine abklappern...*g*

        cucu
        Thomas

        1. Hallo Thomas!

          Fast jeder Shop arbeitet mit Cookies. Dort wird nähmlich der Warenkorb abgelegt. Und bei Shopsystemen wo ohne Cookies gearbeitet wird, geschieht dies mit JS, s.o. Probiere mal ohne JS und Cookies Shopen zu gehen, du wirst dich wundern....

          Jaja ich wundere mich und zwar über diese aussage. Wo ist das hindernis das man einen shop macht der ohne js und cookies auskommt? Das es nicht gemacht wird ist eine andere geschichte.

          schau mal zB http://www1.libro.at/shop/default.asp an. habe da (soweit ich mich erinnern kann - es ist schon lange her) habe ich nur JS für einen zurück-Link verwendet - aber daran sollte es nciht scheitern *G*

          CU Roman

          1. Hallo Roman,

            schau mal zB http://www1.libro.at/shop/default.asp an. habe da (soweit ich mich erinnern kann - es ist schon lange her) habe ich nur JS für einen zurück-Link verwendet - aber daran sollte es nciht scheitern *G*

            Wenn man dort mal testweise wenigsten einen Artikel in den Warenkorb legen könnte, könnte ich auch etwas dazu sagen. Da es sich um eine ASP handelt wird dort aber mit Sicherheit mit Cookies gearbeitet. JS MUß nicht sein (habe ich auch nie behauptet), ich sagte nur das man entweder JS ODER Cookies für ein Shopsystem braucht (bzw. für den Warenkorb). Ohne beides ist es sehr schwer zu prog. (wenn überhaupt möglich). Tatsache ist nun mal das fast alle Shopsysteme und Auktionshäuser mit JS und/oder Cookies arbeiten, ob es dir oder sonst wem passt oder nicht. Und so denken immer mehr Webmaster, schau dir mal einige große Seiten an....
            cucu
            Thomas

            1. Hallo Thomas,

              ... ich sagte nur das man entweder JS ODER Cookies für ein Shopsystem
              braucht (bzw. für den Warenkorb). Ohne beides ist es sehr schwer zu prog.
              (wenn überhaupt möglich).

              Sei ohne Sorge. Es ist möglich. Nichts spricht gegen den Einsatz von JS oder Cookies, um es den Benutzer angenehmer zu machen, aber notwendig ist es keinesfalls.
              Man könnte zum Beispiel jeden Benutzer der gerade im Shop ist eine temporäre ID-Nummer zuweisen. Die restlichen Daten (was im Warenkorb liegt und die Identifikation des Nutzers) speichert man in einer Datenbank. Die Shop-HTML-Seiten läßt man dynasmisch erzeugen (z.B. per Perl, ASP, PHP usw.). Diese liefern in ein Formular (nur so können ja Daten an den Server übegeben werden; z.B. was der Benutzer gerade in den Warenkorb gelegt hat) ein HIDDEN-Feld mit der Benutzer-ID-Nummer und voila, wir haben ein erstklassiges Shopsystem ohne das der Client mehr können muss, als HTML. :-)
              Man könnte jetzt natürlich mit JS noch zusätzliche Festures einbauen (z.B. Cookies verwenden, daß sich der Nutzer nicht jedesmal neu einloggen muss, wenn er die Seite besucht oder sowas), aber das kann ohne weiteres so geschehen, daß die Shopfunktionalität auch ohne das JS eingeschaltet wurde, gewährleistet ist.

              Ob das führende Anbieter so machen oder nicht, daß sei jetzt mal dahingestellt. Es ist problemlos möglich und wir müssen ja auch nicht immer alles das kopieren, was die Großfirmen machen. Stellt euch doch nur mal vor, alle würde Microsoft zum Vorbild nehmen. Was da wohl rauskäme :-) (die anderen sind auch alles andere als perfekt, aber wollte ein prominentes Beispiel nehmen *g*)

              Gruß
                Michael

            2. Hallo Thomas!

              Wenn man dort mal testweise wenigsten einen Artikel in den Warenkorb legen könnte, könnte ich auch etwas dazu sagen.

              Sorry - leider ist wegen einer schlampigen programmierung der Schliersee-Story http://www1.libro.at/see/ meinerseits der DB-Server nicht verfügbar - und ich kann leider die Maschine erst Mo. abend rebooten (vielleicht geht es sich auch morgen aus - würde aber nichts darauf setzen)

              Ich schreib dir dann kurze mail - damit du was dazu sagen kannst.

              CU Roman

              1. Hallo Thomas!

                und ich kann leider die Maschine erst Mo. abend rebooten (vielleicht geht es sich auch morgen aus - würde aber nichts darauf setzen)

                Bin jetzt schon in die firma gefahren und habe die maschine wieder zum laufen gebracht http://www1.libro.at/shop/default.asp sollte jetzt wieder funktionieren!

                Ich habe schon mehrmals beschrieben wie dieser Shop konzeptiert ist, daß er auch ohne JS und Cookies funktioniert:
                <../../sfarchiv/1999_3/t06114.htm#a29449>

                CU Roman

                P.S.: Obwohl ich am dem testshop seit 11 monaten oder 4 Jahr *G* (umrechnung frei nach Billy Boy) nichts mehr gemacht habe - wäre ich trotzdem über Kritik von dir erfreut.

        2. Hallo

          Hallo

          wenn so viele Leute JS deaktiviert hätten, dann könnten fast alle Shop und
          Auktionsseiten die Tore schließen.
          Was hat das mit Javascript zu tun? Soweit ich weiß, kann man die benötigten Formulare auch ohneeine Zeile Javascript aufbauen. Ist auch ganz gut so. Bei den vielen Javascript-Dialekten ist eh alles unsicher, was Clientseitig läuft.

          Das hat mal ne ganze Menge mit JS zu tun, da bei sehr vielen Seiten die Seitennavigation über JS abgewickelt wird.

          Das man das so machen KANN, bestreite ich ja gar nicht. Nur ist das sinnvoll? Ich versuche doch möglichst immer die Funktionen auf die Serverseite zu legen, weil die kann ich beeinflussen (wärend ich nicht genau wissen kann, was auf der Clientseite läuft; was ein und ausgeschaltet ist; JS-Kompatibilität usw.). Notwendigkeit besteht also keinesfalls. Somal es aus Programmierersicht sogar einfacher ist, alles auf den Server zu legen als sich auf den ganzen Javascript-Blödsinn einzulassen. :-)
          Das selbe gild übrigens auch hier für Cookies.

          Wenn ja, schädigt sich schließlich der Besucher selber und nicht dem Stefan.
          Stimmt, aber andersherum ist dieses Forum auch ein schönes Beispiel, daß man auch prima und erfolgreich ohne JS auskommt.

          Die Seite währe mit JS und Cookies genau so erfolgreich geworden. Das eine hat doch mit dem anderen nichts zu tun. Gerade wenn man solche Sachen z.B. in diesem Forum einsetzen würde könnte man es sehr viel mehr Leuten recht machen, was die ewigen Änderungsvorschläge angeht und das sind keine Spielereien.
          Wie auch immer, ich arbeite auch weiterhin sehr viel mit JS und DHTML. Wenn es einen Besucher nicht passt, soll er halt die nächsten 5000 Ergebnisse aus der Suchmaschine abklappern...*g*

          Nichts spricht dagegen, Javascript einzusetzen. Nichts spricht aber auch dagegen, JavaScript so einzusetzen, daß es auf der Clientseite auch läuft, wenn JS abgeschaltet ist. Ich behaupte, die Programmieraufwand ist nur unwesentlich höher (auch sowas, wie verschiedene Versionen oder dergleichen "Lösungen" sind nichtmal notwendig).
          Wenn man sich natürlich nur blind auf Generatoren verläßt oder den Code nur zusammenklaut, dann wird das in der Tat etwas schwieriger *gggg*
          Bye the way, die besten und informativsten und am besten zu bedienenden Seiten die ich kenne, waren stehts Seiten, die ohne Schnickschnack auskamen. Manchmal macht es sich tatsächlich bezahlt, sich auf den Inhalt und Vermittelbarkeit zu konzentrieren, als auf Effekthascherei. *nicht_so_ernst_mein_und_niemanden_direkt_ansprech*

          Gruß
             Michael

          PS: 5000(!) Einträge in einer Suchmaschine? Was kann das bloß für eine Thema sein, über die Deine Pages handeln *lächel* ......

    2. Hallo Heiko

      Dabei möchten doch die Besucher etwas (die Seite sehen, weil dort etwas ist was sie interessiert). Da mit dem meißten Seiten eh kein Geld verdient wird, sondern Infos vermittelt werden, entsteht dem WM auch keinen Schaden wenn mal ein paar Leute wegen JS verschwinden.

      'Störfall Kunde ????' oder 'Mein Kunde hat sich gefälligst nach mir zu richten !  Ich verkaufe Ihm ja schließlich was !'  ;-)

      Nichts für ungut, aber ein wenig hört sich -für mich- Deine Argumentation nach diesem zutiefst in der deutschen _Dienstleistungsbranche_ verwurzelten Grundsatz an.

      Viele augenzwinckernde Grüße

      GerdG

      1. diesmal Hallo Heiko :-)

        Hallo Heiko

        Sorry ich meinte bei meinem obigen Beitrag natürlich Thomas und nicht Heiko :(

        bitte vielmals um Entschuldigung

        Gruss

        GerdG

      2. Hallo,

        Dabei möchten doch die Besucher etwas (die Seite sehen, weil dort etwas ist was sie interessiert). Da mit dem meißten Seiten eh kein Geld verdient wird, sondern Infos vermittelt werden, entsteht dem WM auch keinen Schaden wenn mal ein paar Leute wegen JS verschwinden.

        'Störfall Kunde ????' oder 'Mein Kunde hat sich gefälligst nach mir zu richten !  Ich verkaufe Ihm ja schließlich was !'  ;-)

        Wenn man was verkaufen möchte, stimme ich dir zu. Aber vom prozentualen Anteil sind wohl die Komerziellen Seiten eher in der Minderheit. Die meissten Seiten stellen doch "nur" Infos o.ä. dar, und der (doch eigentlich jeder) WM möcht doch auch zeigen was er kann. Und wenn man dann auf JS bzw. DHTML verzichten muß, nur damit man es mal wieder jeden recht macht sieht das Ergebnis halt wieder nach 0/18/15 aus. Im Vergleich sehen da manche Videotext-Seiten besser aus *g*. Und ob man damit nicht mehr Leute verscheucht als ohne JS "rein" läßt, steht auch noch im Raum.
        Aber egal, mit oder ohne JS sehen die meissten Seiten sch... aus weil nun mal nicht jeder Designer ist, oder die Grundlagen über (halbwegs) gutes Seiten-Layout beherscht. Ausserdem wirst du unter den Millionen Seiten nicht eine finden die jeden gefällt.
        Soll doch jeder machen wie er meint, schließlich schaut auch nicht jeder das selbe Fernsehprogramm.
        cucu
        Thomas

        1. Hallo Thomas,

          meine Behauptung ist, daß man eine HTML-Seite so gestalten ohne großen Aufwand so gestalten kann, daß es sowohl mit als auch ohne Javascript dargestellt werden kann und JavaScript nur eine Art Erweiterung dient, die ZUSÄTZLICHE "Spielereien" ermöglicht.
          Kriegt das ein WebMaster nicht zustande, so zeugt das eher von seiner Unfähigkeit und Missverständnis gegenüber HTML und Javascript.
          Ich bin kein Verfechter neuerer Technologien, versteh mich da nicht falsch, aber ich sehe nicht ganz den Grund darin, die Seiten so zu gestalten, daß bei JS-disabled Browsern, die Seite nicht (navigierbar und lesbar) dargestellt werden kann.
          So ist sowohl den Last-Hype-Freaks, die bunte Bildchen sehen wollen, gedient, als auch den Leuten, die Javascript (aus welchen Gründen auch immer) nicht verwenden.
          Ich sehe einfach das Problem nicht ....

          Gruß
             Michael

          1. Ich bin kein Verfechter neuerer Technologien, versteh mich da nicht falsch, aber ich sehe nicht ganz den Grund darin, die Seiten so zu gestalten, daß bei JS-disabled Browsern, die Seite nicht (navigierbar und lesbar) dargestellt werden kann.

            Tja, dann waere aber das Web wirklich langweilig und bestaende nur noch aus statischen Dokumenten. Seiten wie http://www.berlin-thunder.de waeren dann unmoeglich, wenn es nach Dir geht. WWW ist eben nichtmehr nur plumpes Veroeffentlichen von wissenschaftlichen Dokumenten.

            Viele Gruesse, Thomas Hieck

            1. Hallo Thomas,

              Tja, dann waere aber das Web wirklich langweilig und bestaende nur noch aus statischen Dokumenten. Seiten wie http://www.berlin-thunder.de waeren dann unmoeglich, wenn es nach Dir geht. WWW ist eben nichtmehr nur plumpes Veroeffentlichen von wissenschaftlichen Dokumenten.

              Na wenigstens du bist meiner Meinung. Warum wollen immer nur alle in der Steinzeit bleiben? Ich denke mal das die JS-Gegner einfach nur keine Ahnung von JS-Programmierung haben und es deshalb verteufeln; was der Bauer nicht kennt, das frißt er nicht *g*
              cucu
              Thomas

              1. Hallo Thomas&Thomas,

                anscheinend begreift ihr nicht ganz den Kernpunkt meine Behauptung. Ich sage, man kann mit unwesentlichen Mehraufwand eine Seite so gestalten, daß sie sowohl mit als auch ohne Javascript zu sehen und steuerbar ist.
                Ich bin NICHT gegen solche Technolgien (ich verwende sie ja auch selbst).
                Mir geht es darum, daß wenn man sowas macht, dann im Interesse der Besucher darauf achtet, daß dieser nicht mit Javascript-Fehlermeldung überschüttet wird, bloß weil nicht das neuste Pre-Release des XYZ-Browsers hat. Teilweise ist es ja leider wirklich so, daß dann nichtmal mehr die Einstiegsseite brauchbar wird (wo man ja zumindest Informationen unterbringen könnte, wie bitte JS enabled-Browser verwenden).
                Ich gehe sogar noch weiter und sage, es spricht nichts dagegen, daß eine Seite so programmiert wird, daß sie auch ohne Javascript läuft. So läßt sich auf einfache Weise jeder Benutzer bedienen. Man kann sie interessant gestalten und neue Features verwenden und trotzdem auf älteren Browsern (oder wenn Javascript abgeschaltet ist) anschaubar.

                Gruß
                  Michael

              2. Moin!

                Warum wollen immer nur alle in der Steinzeit bleiben?

                Wollen wir ja gar nicht. Die Leute mit alten Browsern sollen deutlich weniger fuer's Auge bekommen, die Kerninformation (so es eine gibt) aber trotzdem lesen koennen. Wenn es eher ein Fun-Page ist, dann halte ich es fuer in Ordnung, aeltere Browser komplett auszuschliessen, aber bitte mit einem freundlichen Hineis und nicht durch ein Bombardement mit Fehlermeldungen. Die Lynx-User wird's nicht stoeren, denn wer so einen Browser benutzt ist eh' auf der Suche nach purer Information, nicht nach Unterhaltung.

                Ich denke mal das die JS-Gegner einfach nur keine Ahnung von JS-Programmierung haben und es deshalb verteufeln; was der Bauer nicht kennt, das frißt er nicht *g*

                Ich denke mal, Ahnungslosigkeit und Unfaehigkeit beweisst man am ehesten mit dem Schreiben einer Page, die selbst neuere Browser noch aus dem Gleichgewicht bringen und aeltere sowieso. Wer wirklich JS kann, der kann auf Fehlermeldungen und Falscher-Browser-Hinweise verzichten, abgesehen vielleicht von Browsern, die sich nicht mal an die Basisregeln des JS halten, da kann man natuerlich nichts machen.

                Calocybe