Orlando: Gefahren von JavaScript - Bitte um Update

Beitrag lesen

SELF-Forum

Gefahren von JavaScript - Bitte um Update

Orlando Homepage des Autors
Informationen zu den Bewertungsregeln

Hi, Mathias

darf ich mich einmischen? Ok, danke ;-)

zunächst nochmal meine Frage: Was sind die aktuellen Sicherheitsprobleme bei JavaScript, die Grund für das Abschalten sind? Die Frage meine ich nicht ironisch, sondern interessiere mich ernsthaft für den Stand der Dinge.

http://www.google.com/search?q=javascript+security+hole

Frag' mich aber bitte nicht nach Details, bei mir ist JS meist deaktiviert, obwohl Opera in solchen Dingen bestimmt nicht so anfällig ist.

sinnvoller Einsatz von Javascript:

Vorweg: Nicht alles, was provokant klingt ist auch so gemeint ;-)

-Anpassung von Bildern, Texten usw. an Bildschirmgrößen, z.B. durch Laden entsprechender CSS-Dateien.

Bilder sollten immer in der korrekten Größe zur Verfügung stehen, da jedwede Skalierung entweder die Qualität verschlechtert und/oder unnötige Bandbreite kostet.

  • Menüs

Mir sind immer vorhandene Links lieber, da muss man sich nicht durch alle Ebenen "durchhangeln".

  • Kontrollieren von Frames

Wer braucht denn heutzutage noch Frames? Außer in Ausnahmefällen bringen sie mehr Probleme als Nutzen.

  • Benutzerführung, z.B. durch Hinweise zu Mausbewegungen und Klicks

Wenn solche Dinge notwendig sind, ist die Seite wohl nicht intuitiv genug.

  • Öffnen von Fenstern (ja,ja, willst Du nicht, aber was ist mit einem Popup mit Hilfen zu einem Online-Kurs oder Arbeitsvorgang, das man einblenden kann, wenn man will)

Werden automatisch unterdrückt. Setze einen normalen Link, dann kann ich die Seite in einem neuen Fenster öffnen, wenn _ich_ es für richtig halte.

  • Kontrolle von Medien (Quicktime, ....)

PlugIns habe ich (trotz ADSL) deaktiviert.

  • Unterstützung bestimmter Browser (Netscape 4 Resize-Fix und dergl.)

Keine Rücksicht ;-)

Korrigiere mich wenn ich irre, aber JavaScript und serverseitige Programmiersprachen haben doch meines Wissens völlig unterschiedliche Aufgabenbereiche?!

Es gibt eine Schnittmenge, z.B. bei der Bearbeitung von Formularen.

Hier ist eine clientseitige Kontrolle ressourcenschonender, darf aber niemals ausschließlich zum Einsatz kommen.

Fazit: Ich habe nichts gegen Javascript, wenn es zusätzliche Funktionalität bringt, wohl aber, wenn sich irgendwelche Script-Kiddies bemüssigt fühlen, mich bevormunden zu müssen. Da das einen Großteil der Seiten betrifft, ist Javascript bei mir deaktiviert. Ich wünsche mir nichts mehr, als eine URI-abhängige Ausführungserlaubnis ;-)

LG Orlando

Beitrag melden
Informationen zu den Bewertungsregeln
0 23

+ (DESIGN) Was ist nicht mehr Standard?

Friendly
  • javascript
  1. 0
    Cheatah
    1. 0
      xNeTworKx
      1. 0
        emu
        1. 0
          Sirdan
          1. 0
            Cheatah
          2. 0
            emu
            1. 0
              Sirdan
              1. 0

                Gefahren von JavaScript - Bitte um Update

                Mathias Bigge
                1. 0
                  emu
                  1. 0
                    Mathias Bigge
                    1. 0
                      Orlando
                      1. 0
                        emu
                      2. 0
                        Mathias Bigge
                        1. 0
                          Orlando
          3. 0
            Michael Schröpl
            1. 0
              xNeTworKx
              1. 0
                Michael Schröpl
    2. 0
      Mathias Bigge
  2. 0
    Chräcker Heller
    1. 0
      Mathias Bigge
      1. 0
        Chräcker Heller
        1. 0
          Mathias Bigge