servus,
so wie ich das sehe hat Javascript eine ziemlich gravierdenen Nachteil im Bereich der Sicherheit. Die Website ist in der Lage ohne Aktion des Users Befehle Auszuführen. Z.B. können Formulare einfach abgeschickt werden. Automatische Weiterleitungen sind auch sehr Beliebt. Vor knapp 2 Jahren ging es sogar noch das der Browser eine Textdatei von deinem Rechner ausliest und Automatisch abschickt. Da war nen Artikel drüber in der CT. Doch der größte Nachteil ist das javascript mit endlosschleifen den IE umlegen kann. Der erhängt sich dann spontan. Ich selber arbeite ab und zu mit js. Vorallendingen wenn man so Features wie Drop Down Navigation braucht, ist es ziemilch wichtig.

Mein Tipp: Man kann so gut wie jedes Sicherheitsproblem lösen indem man nicht einfach auf jeden blinkenden link klickt. Saver surfen ;-)

grüße und gut nacht!

Hi,

1.) Popups: Um so etwas zu verhindern gibt es doch eigentlich Popup-Blocker, wenn man sich dadurch gestört fühlt, oder? Und nicht alle JavaScripts sind Popups.

Nicht jeder Browser erlaubt es,  selektiv nur Popups zu unterdrücken.

2.) Sicherheit
...besonders im IE. Nun mal ehrlich: Wer, der auf Sicherheit im Netz Wert legt, nutzt den IE?

Nicht jeder Surfer ist frei in der Wahl seiner Software - in einer Firma kann es durchaus sein, daß die Mitarbeiter keine Software installieren dürfen, aber die vorhandene Software (ggf. in gewissen Grenzen) konfigurieren - da könnte ein sicherheitsbewußter Mitarbeiter mit zwangsverordnetem IE durchaus auf die Idee kommen, active scripting abzuschalten.

3.) Ältere Browser können kein JavaScript.
Das ist richtig. Aber auch viele der anderen Sachen nicht, die keineswegs so negativ gesehen werden (CSS z.B.)

Das hängt nicht nur am Alter des User-Agents. Ich kenne keinen Textbrowser, der Javascript unterstützt, auch nicht in den aktuellen Versionen.
Andere User-Agents (wie z.B. Suchmaschinen-Robots) können auch kein Javascript.

4.) JavaScript nervt durch bunte Gimmicks etc.
Dem kann ich zustimmen, wenns um Sachen wie Popups (siehe 1.) und ähnlichen Schnickschnack geht. Aber mit JavaScript lassen sich doch z.B. auch sehr schöne Sachen in Puncto Navigation machen, die die Benutzbarkeit einer Seite erhöhen.

Schnickschnack wie z.B. alerts werden vom Popupblocker ggf. nicht erfaßt.
while (i) { alert("bla"); }
kann ziemlich nervig sein.

5.) Jeder kann den JavaScript-Code lesen und Code klauen
Gerade in einer Zeit, wo OSS gehypt wird, sollte DAS nun wirklich kein Problem darstellen, zumindest für eine Vielzahl von Anwendungen.

Hä? Die Lesbarkeit und Klaubarkeit des Javascript-Codes als Kriterium für die Javascript-Deaktivierung?
Das wäre - wenn überhaupt - doch ein Grund für den Webdesigner, auf Javascript zu verzichten ...

cu,
Andreas

Hi,

2.) Sicherheit
...besonders im IE. Nun mal ehrlich: Wer, der auf Sicherheit im Netz Wert legt, nutzt den IE?

Tatsache ist aber, daß der IE am häufigsten eingesetzt wird und ebenso - zumindest bei den über 1% meiner Besucher ohne Javascript - daß diese überwiegend den IE nutzen.
Ich selbst war bis vor kurzem auch noch meist mit dem IE und _natürlich_ ohne Javascript unterwegs. IE mit Javascript ist einfach unsicher und - da man die Funktionen nicht wie in anderen Browsern selektiv deaktivieren kann - auch oft nervig.

freundliche Grüße
Ingo

Hallo,

Meine Frage: Welche Fakten sprechen den nun eigentlich konkret gegen JS, bzw. dafür es abzuschalten?

für mich spricht neuerdings in erster Linie diese Unart der dynamischen Werbelayer ganz eindeutig gegen Javascript, so dass ich kurz davor bin, JS zu deaktivieren. Ich frage mich wirklich, wie man als Inhaltsanbieter dermaßen dumm sein kann, Werbung in solcher Form anzubieten.

Ansonsten spricht gegen Javascript vor allem der Grund, der auch gegen Flash spricht: es wird leider oft in Situationen und in einer Form eingesetzt, in denen es sehr viel weniger überzeugt als alternative Inhalte, die etwa auf HTML basieren. Als Beispiel sei die Navigation genannt, die weder auf JS noch auf Flash basieren sollte.

Gruß,
_Dirk

Hallo Jörg.

1.) Popups: Um so etwas zu verhindern gibt es doch eigentlich Popup-Blocker, wenn man sich dadurch gestört fühlt, oder? Und nicht alle JavaScripts sind Popups.

Nahezu jeder Browser bietet mittlerweile einen Popupblocker, insofern sehe ich das Problem nicht als akut an.

2.) Sicherheit
...besonders im IE.

Dieses "Killerargument" ist m.E. keines. Das Problem des IE ist nicht Javascript, sondern die diversen Erweiterungen, die MS unter dem Namen JScript anbietet. Ich bin nachwievor der Meinung, dass Javascript kein Sicherheitsrisiko darstellt, während JScript definitiv auch nach SP2 eines ist. Das eigentliche Problem ist, dass man im IE nur schwarz (Scripting generell verbieten) oder weiß (Scripting generell erlauben) einstellen kann. Grau (Javascript ist erlaubt, JScript oder VB-Script hingegen nicht) wäre die beste Lösung, geht aber nicht.

3.) Ältere Browser können kein JavaScript.
Das ist richtig. Aber auch viele der anderen Sachen nicht, die keineswegs so negativ gesehen werden (CSS z.B.)

Wer Javascript einsetzt, _muss_ für Alternativen sorgen. Alle Welt redet davon, dass HTML und CSS einer Webseite in jedem Browser zu vernünftigen Anzeigeergebnissen führen muss, ich fordere das auch für Javascript. Dazu gehört auch der sinnvolle Einsatz von noscript-Bereichen. Wer das nicht beachtet oder nicht kann, der sollte einfach die Finger von Javascript-Programmierung lassen.

4.) JavaScript nervt durch bunte Gimmicks etc.
Dem kann ich zustimmen, wenns um Sachen wie Popups (siehe 1.) und ähnlichen Schnickschnack geht. Aber mit JavaScript lassen sich doch z.B. auch sehr schöne Sachen in Puncto Navigation machen, die die Benutzbarkeit einer Seite erhöhen.

HTML und CSS können genauso nerven, Beispiele dafür gibt es genug im Web. Ich denke nur an unleserlich kleine nicht vergrößerbare Schriften, hundsmiserable Farbkontraste, die schon nach kurzer Betrachtung die Augen schmerzen lassen, oder Framekonstrukte, die den Hinterwäldler, der eine Bilschirmauflösung kleiner als 1024*768 eingestellt hat, mit tausenden von Scrollbalken nerven.

5.) Jeder kann den JavaScript-Code lesen und Code klauen
Gerade in einer Zeit, wo OSS gehypt wird, sollte DAS nun wirklich kein Problem darstellen, zumindest für eine Vielzahl von Anwendungen.

Eben. Dieses Argument ist keines.

Das einzige "Manko" was mir einfällt, was in meinen Augen wirklich eins ist, ist das Thema Barrierefreiheit. Spätestens bei dynamisch generierten Inhalten, createNode's, innerHTMLs und document.write ists damit entgültig vorbei.

Hierzu siehe meine Antwort zu Frage 3.

Freundschaft!
Siechfred

Danke für die vielen Antworten und die Diskussion!

Viele Gruesse,
Joerg

Hallo Jörg

Mcih würde mal folgendes interessieren: JavaScript ist nach wie vor als Gestaltungswerkzeug für Internetseiten verpöhnt.

Nein, nur wenn die Nutzung einer Seite von Javascript abhängig gemacht wird,
oder einfachere Möglichkeiten gibt den gewünschten Effekt zu erreichen.

Den einen oder anderen Gimmick damit einbauen, ist ok, aber von mehr wird meist (auch in diesem Forum) abgeraten, da viele Benutzer ja JavaScript abschalten.

Viele vielleicht nicht.

Viele Fragesteller sind sich aber nicht bewusst, dass sie Seitenbesucher
und Suchmaschinen ausschließen.

3.) Ältere Browser können kein JavaScript.
Das ist richtig. Aber auch viele der anderen Sachen nicht, die keineswegs so negativ gesehen werden (CSS z.B.)

Ohne CSS bleibt eine Seite benutzbar.

4.) JavaScript nervt durch bunte Gimmicks etc.
... Aber mit JavaScript lassen sich doch z.B. auch sehr schöne Sachen in Puncto Navigation machen, die die Benutzbarkeit einer Seite erhöhen.

Oder unmöglich machen, wenn keine vernünftige Alternative angeboten wird.

5.) Jeder kann den JavaScript-Code lesen und Code klauen

Wer hat dies als Argument gegen JS genannt?

Bitte mal um Eure Meinung, vielleicht besonders von Leuten, die JavaScript abgeschaltet haben und begründen wollen/können, warum.

Ich kann es überhaupt nicht leiden, wenn jemand meine Fenstergröße oder
Statuszeile ändert oder mich mit einem Dialog nervt, ob ich bei einer
gebookmarkten Seite die Navigation laden will. Natürlich könnte ich diese
Funktionen auch einzeln abschalten. Dann funktionieren aber ein paar meiner
Bookmarklets nicht mehr. Bestimmte Funktionen einzen bei Bedarf wieder zu
aktivieren ist wesentlich umständlicher, als Javascript bei Bedarf zu
aktivieren, nachdem eine Seite fertig geladen ist.

Es ist auch durchaus interessant, bei einer Google-Suche auf der Seite zu
landen, die der Robot indiziert hat, statt auf der mittels Javascript
erzeugten oder umgeleiteten.

Auf Wiederlesen
Detlef