nicht angemeldet
Javascript und Sicherheit
Hallo zusammen,
ich versuche gerade in Erfahrung zu bringen wie sicher oder/und unsicher Javascript nun wirklich ist. Die einen meinen, dass Javascript relativ ungefährlich ist, andere meinen, dass Javascript so gefährlich ist, dass es auf jeden Fall im Browser permanent deaktiviert sein sollte. Dritte denken, dass Javascript nur mit NS und auf keinen Fall mit IE verwendet werden sollte.
Klar ist, dass Javascript auf vielen Webseiten als optisches Gimmick eingesetzt wird, und dass selbige Seite - aufgrund der (unnötigen Gimmicks) - ggf. ohne Javascript nicht funktioniert. Klar ist aber auch, dass komplexere Webseiten auf Javascript (oder Applets oder Plugins) angewiesen sind, da HTML/DHTML bspw. Berechnungen nicht abgebildet werden können.
Meine Frage ist daher, ob es entscheidende sicherheitsrelevante Gründe gegen den Einsatz von Javascript gibt. Falls dies so ist, wie kann man Nutzern begründen, dass einige Webseiten trotzdem zwingend Javascript benötigen?
Kai
-
Hallo!
Ob an JS einschaltet oder nicht, ist immer Sache des Users. Von daher erübrigt sich auch die Frage:
Falls dies so ist, wie kann man Nutzern begründen, dass einige Webseiten trotzdem zwingend Javascript benötigen?
Desweiteren kann man eine Seite IMMER so schreiben, dass sie auch ohne JS einsatzfähig ist (Bis auf vielleicht solche Seiten wie http://www.stempelgeheimnis.de). Von daher bracuhst du so einen Hinweis auch nihct anbringen, ich würde JS nihct wegen so einem Hinweis wieder einschalten (wenn ich es denn ausschalten würde).
Gruß
mdkiller
--
ss:| zu:) ls:# fo:| de:> va:| ch:? n4:° rl:( br:> js:| ie:% fl:| mo:?
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A|+zu%3A)+ls%3A%23+fo%3A|+de%3A>+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A>+js%3A|+ie%3A%25+fl%3A|+mo%3A%3F-
Hallo!
Ob an JS einschaltet oder nicht, ist immer Sache des Users. Von daher erübrigt sich auch die Frage:
Falls dies so ist, wie kann man Nutzern begründen, dass einige Webseiten trotzdem zwingend Javascript benötigen?
Und genau deshalb erübrigt sich meiner Meinung nach die Frage nicht !
Die Entscheidung, ob er JS an- oder ausschaltet liegt beim User.
Der Punkt ist, daß ich mit einer Begründung den User weder zwingen kann noch zwingen will, JS zu aktivieren, sondern vielmehr dem User, der sich mit sowas gar nicht auskennt, sinnvolle Informationen und damit eine Entscheidungshilfe an die Hand gebe.
Erklärung, wie ers überhaupt bewerkstelligen kann, JS an- oder auszuschalten halte ich dabei auch für unbedingt angebracht.Desweiteren kann man eine Seite IMMER so schreiben, dass sie auch ohne JS einsatzfähig ist (Bis auf vielleicht solche Seiten wie http://www.stempelgeheimnis.de). Von daher bracuhst du so einen Hinweis auch nihct anbringen, ich würde JS nihct wegen so einem Hinweis wieder einschalten (wenn ich es denn ausschalten würde).
IMMER ist vielleicht etwas übertrieben.
Unsere Seite (http://www.nesplan.de) benötigt JS und Popups.
Diese Dinge benutzen wir, um dem Besucher einen besseren Service und Übersichtlichkeit zu bieten.
Von daher ist das von Kai angeschnittene Thema auch für uns relevant und eine Problematik, mit der ich mich zur Zeit auch beschäftige und deren Umsetzung noch viel Zeit und Arbeit in Anspruch nehmen wird.
Beobachtung der neuesten Microsoft-Kapriolen und des neuen IE mit Popup-Blocker und Einstellungsempfehlungen (statt das Ding mal wegzuschmeißen und ein vernünftiges Produkt zu entwickeln) läßt da "Freude aufkommen".gruß
ptr-
hi,
Ob an JS einschaltet oder nicht, ist immer Sache des Users. Von daher erübrigt sich auch die Frage
Und genau deshalb erübrigt sich meiner Meinung nach die Frage nicht !
und genau deshalb:
Die Entscheidung, ob er JS an- oder ausschaltet liegt beim User.
erübrigt sie sich _doch_!
du _hast_ deine seiten einfach (im normalfall!) so zu erstellen, dass sie auch ohne JS _nutzbar_ sind.
gruss,
wahsaga-
Hi,
du _hast_ deine seiten einfach (im normalfall!) so zu erstellen, dass sie auch ohne JS _nutzbar_ sind.
ist das ein Befehl ?
gruß
ptr
-
-
Hi ptr,
Die Entscheidung, ob er JS an- oder ausschaltet liegt beim User.
Der Punkt ist, daß ich mit einer Begründung den User weder zwingen kann noch zwingen will, JS zu aktivieren, sondern vielmehr dem User, der sich mit sowas gar nicht auskennt, sinnvolle Informationen und damit eine Entscheidungshilfe an die Hand gebe.
Erklärung, wie ers überhaupt bewerkstelligen kann, JS an- oder auszuschalten halte ich dabei auch für unbedingt angebracht.Das sehe ich genauso.
IMMER ist vielleicht etwas übertrieben.
Unsere Seite (http://www.nesplan.de) benötigt JS und Popups.
Diese Dinge benutzen wir, um dem Besucher einen besseren Service und Übersichtlichkeit zu bieten.
Von daher ist das von Kai angeschnittene Thema auch für uns relevant und eine Problematik, mit der ich mich zur Zeit auch beschäftige und deren Umsetzung noch viel Zeit und Arbeit in Anspruch nehmen wird.
Beobachtung der neuesten Microsoft-Kapriolen und des neuen IE mit Popup-Blocker und Einstellungsempfehlungen (statt das Ding mal wegzuschmeißen und ein vernünftiges Produkt zu entwickeln) läßt da "Freude aufkommen"....und noch ein stadtplan. Ich arbeite am göttinger Stadtplan http://stadtplan.goettingen.de. Durch unsere Überlegegungen gegen Applets und Plugins mussten zwangsläufig einige Bereiche in JS ausgelagert werden, andere Teile konnten PHP-seitig umgesetzt werden.
Nebenbei: deine Probleme mit den Popup-Blockern kann ich voll nachempfinden, bei mir lief deine Seite auf Anhieb und ohne am Browser zu drehen auch nur mit Mozilla Firebird. Aber ansonsten schick.Gruß,
kai
-
-
Moin,
Ob an JS einschaltet oder nicht, ist immer Sache des Users. Von daher erübrigt sich auch die Frage:
Falls dies so ist, wie kann man Nutzern begründen, dass einige Webseiten trotzdem zwingend Javascript benötigen?Klar entscheidet der nutzer ob er JS ein- oder ausschaltet, keine Frage.
Desweiteren kann man eine Seite IMMER so schreiben, dass sie auch ohne JS einsatzfähig ist (Bis auf vielleicht solche Seiten wie http://www.stempelgeheimnis.de). Von daher bracuhst du so einen Hinweis auch nihct anbringen, ich würde JS nihct wegen so einem Hinweis wieder einschalten (wenn ich es denn ausschalten würde).
Mal vom Geheimis des Stemplens abgesehen, bist du dir wirklich sicher, dass man ALLE Seiten IMMER ohne JS betreiben kann? Ich könnte zwar Teile auf den Server via PHP auslagern, glaube aber kaum, dass Echtzeit-Berechnungen auf dem Server erledigt werden können.
Gruß,
Kai
-
hi,
Mal vom Geheimis des Stemplens abgesehen, bist du dir wirklich sicher, dass man ALLE Seiten IMMER ohne JS betreiben kann? Ich könnte zwar Teile auf den Server via PHP auslagern, glaube aber kaum, dass Echtzeit-Berechnungen auf dem Server erledigt werden können.
an dieser stelle musst du dir dann zunächst die frage stellen, ob du wirklich eine "echtzeit-berechnung" (was auch immer du da jetzt genau drunter verstehst) brauchst.
und wenn du diese frage mit ja beantwortest, musst du dir als nächstes die frage stellen, ob eine _webseite_ das richtige werkzeug dafür ist - oder ob du nicht doch vielleicht besser daran tätest, die geforderte funktion als vollwertige applikation umzusetzen.
gruss,
wahsaga-
Aloahe wahsaga
an dieser stelle musst du dir dann zunächst die frage stellen, ob du wirklich eine "echtzeit-berechnung" (was auch immer du da jetzt genau drunter verstehst) brauchst.
die Berechnung umfasst due Ausgabe von Mauskoordinaten (umgesetzt als geographische Koordinaten und Gauss-Krüger Korrdinaten) über einer Karte (bzw. aus Sicht des Browsers einem Image). Persölich brauche ich sie nicht, aber sie war vom Kunden gewünscht. Also ja.
und wenn du diese frage mit ja beantwortest, musst du dir als nächstes die frage stellen, ob eine _webseite_ das richtige werkzeug dafür ist - oder ob du nicht doch vielleicht besser daran tätest, die geforderte funktion als vollwertige applikation umzusetzen.
sicherlich ist eine Webseite hier nicht die Paradelösung. Da jedoch auch gefordert war keine Applets und Plugins zu verwenden blieb an dieser Stelle nur der Griff zu Javascript.
Gruß,
Kai
-
-
-