Почему JavaScript считают плохим некоторые? [закрытый]
Ответ : Вы не можете .. извините: \
Если восстановление из местной истории не работает, значит, вам не повезло, я боюсь ... удаление файлов - это УДАЛЕНИЕ их ... никогда не возвращать их обратно.
Мое предложение будет более осторожным при удалении и использовании программного обеспечения Source Control Management, такого как SVN или Git, чтобы вы могли создавать версии своих файлов, чтобы предотвратить повторение подобных вещей.
18 ответов
<body onload="for(i=0; i<1000000; i++){window.open(
'samplesite.com?pageid=' + i);}">
JavaScript, как назвал его изобретатель JSON, - это виртуальная машина для всего мира. Здесь миллиарды людей. Это великое воздействие сопряжено с некоторыми опасностями, с которыми другие языки не должны сталкиваться.
Пример . Напишите сайт, который просто «перенаправляет» вас на другой сайт, где вы можете войти в систему. Если вы не полностью контролируете свой браузер / URL и т. Д., Некоторый JavaScript просто мог загрузить содержимое страницы с другого сайта и будет регистрировать ваши нажатия клавиш . Этого можно добиться с помощью нескольких строк JavaScript. На самом деле это не ошибка (если это вообще ошибка) JavaScript, а всех компонентов (браузера, HTML и этого огромного пространства, которое мы называем Интернетом).
Это может вызвать проблемы с безопасностью. Особенно в старых версиях IE (уже не так много).
Или, может быть, это как-то связано с разглагольствованием Столлмана ; -)
Главное внимание уделяется безопасности. Попутные загрузки, использующие дыры в безопасности браузера с помощью JavaScript, в настоящее время являются наиболее распространенным способом распространения вредоносных программ.
JavaScript часто считается опасным или, по крайней мере, раздражающим по двум причинам:
- Веб-сайты могут внезапно делать вещи, которые вы не хотите, например открытые всплывающие окна
- Веб-сайты могут внезапно помешать вам делать то, что вы хотите, например, отключение щелчка правой кнопкой мыши
Теперь в подавляющем большинстве случаев JavaScript безвреден и действительно может улучшить взаимодействие с пользователем ( Ajax приходит на ум). Но все, что нужно, - это один вредоносный сайт, который использует JavaScript для злобных (TM) вещей, таких как Межсайтовый скриптинг . По этой причине обычно считается лучшей практикой отключить JavaScript глобально и разрешить его только для тех сайтов или доменов, которым вы явно доверяете. В наши дни быть параноиком в Интернете - это на самом деле хорошо.
Но все, что нужно, - это один вредоносный сайт, который использует JavaScript для злобных (TM) вещей, таких как Межсайтовый скриптинг . По этой причине обычно считается лучшей практикой отключить JavaScript глобально и разрешить его только для тех сайтов или доменов, которым вы явно доверяете. В наши дни быть параноиком в Интернете - это на самом деле хорошо. Но все, что нужно, - это один вредоносный сайт, который использует JavaScript для злобных (TM) вещей, таких как Межсайтовый скриптинг . По этой причине обычно считается лучшей практикой отключить JavaScript глобально и разрешить его только для тех сайтов или доменов, которым вы явно доверяете. В наши дни быть параноиком в Интернете - это на самом деле хорошо.Исторически это была огромная проблема безопасности для веб-служб. Также с любой технологией, которая может быть использована и имеет низкий технический барьер для входа, она в конечном итоге становится инструментом создателя проблем с низкой челюстью (script kiddies). Быстрый поиск javascript или xss в базе данных эксплойтов безопасности покажет сотни страниц уязвимости.
Раньше это было:
- Источник раздражающего курсора -следующие анимации (я уверен, что вы помните такие вещи, как дождь из овец или часы, следующие за вашим курсором ... Я хочу найти умных ***, которые думали об этом, и ударить их форелью)
- Считается небезопасным
- Не служил никакой цели, а только мешал браузеру
Однако с годами он стал более продвинутым и применялся с большим количеством размышлений.
Прежде всего, с помощью Javascript вы можете создавать события, которые пользователь может не хотеть, например, изменение размера окна ...
С другой стороны, подумайте о людях, которые каким-то образом ограничены ... Что, если ваш пользователь был слепым и использует программу чтения с экрана, в то время как ваша страница постоянно каким-то образом изменяет свое содержимое ... Есть много причин против Javascript, когда дело касается доступности ...
Почему в браузере разрешено отключать javascript? (например, почему это считается плохим?)
Потому что им можно злоупотреблять (мигающие изображения, кто угодно?), он может замедлить работу браузера и, конечно же, всегда есть (очень оправданный!) страх использования дыр в безопасности.
Как и другие, это сбивает поисковые системы с толку. Чем больше «динамического» контента вы добавите, тем выше шансы, что он не может быть проиндексирован. Кроме того, многие используют Интернет как справочную библиотеку. Книги в настоящей библиотеке ничего не меняют, пока вы читаете страницу. Вы можете думать о своем сайте как о «приложении», но ваши пользователи могут предпочесть рассматривать его как «документ».
Короче говоря, JavaScript запутывает информацию, иногда вплоть до полного отказа в доступе (т. Е. Код JavaScript содержит ошибки и рушится). Классическим примером этого было то, что несколько лет назад я не мог смотреть трансляцию концерта Live8 на AOL , потому что код JavaScript был настолько плохо написан, что на самом деле не работал в браузере AOL моих подруг (ирония судьбы Я знаю). Я попытался напрямую перейти к URL-адресу фильма, но обфускация была настолько сложной, что я не смог ее найти. Это не сделало меня более привлекательным для AOL.
Кстати, я оказался одним из тех людей, которые по умолчанию отключают JavaScript. Если мне это нужно, я могу включить его для определенного сайта или страницы за 2 секунды (реально) с помощью надстройки NoScript для Firefox.
Плохо только то, что вы посещаете сомнительные сайты. Без javascript у вас не будет таких приложений, как Gmail, Yahoo Finance и т. Д.
JavaScript имеет некоторые очень "странные" языковые функции, такие как обработка пропущенных точек с запятой в конце операторов, просто игнорируя ошибку синтаксического анализа ("вставка точки с запятой") или поведение оператора typeof (array является объектом).
Вам действительно нужно знать язык, чтобы знать, что делать, а что плохо.
Но есть и действительно хорошие моменты в языке, например, то, что он полностью поддерживает функциональное программирование.
Это может привести к сбою браузера или раздражению пользователей.
Однако в наши дни Javascript стал такой неотъемлемой частью Интернета (Gmail, оплата счетов на сайтах многих компаний и т. Д.), Что если вы отключите его, то просмотр веб-страниц может быть для вас трудным, если у вас нет исключений.
Почему разрешено использование JavaScript отключен в браузере? (т.е. почему это считается плохим?)
Потому что браузеры не идеальны! И это дает вам возможность обезопасить себя, когда вам это нужно.
Когда обнаруживается угроза безопасности, они просто публикуют на своей домашней странице
Please disable javascript until its fixed
Вот так (у меня сейчас нет официальной страницы, так что поискал в Google где-то )
http://browsers.about.com/b/2009/07/16/firefox-3-5-users-should-take-action-immediately.htm
Однако до выпуска исправления я рекомендую либо отключить JavaScript полностью или используйте другой браузер.
Есть несколько редких случаев, когда JavaScript может быть опасным (как и все, включая широко распространенный Flash). Причина, по которой пользователи фактически отключают его или используют надстройки, такие как NoScript, в значительной степени является необоснованной паранойей.
В конце концов, пользователи не придерживаются поведения, которое нарушает работу веб-сайтов, которые они хотят использовать. Так что я бы не ожидал, что паранойя JavaScript станет долгосрочной проблемой, поскольку от нее зависит только все больше и больше сайтов (как этот).
Это похоже на шумиху вокруг файлов cookie, которую мы наблюдали несколько лет назад.
Потому что он переключает нагрузку с сервера на клиент, и нет возможности контролировать, в какой степени.
Я работаю с Javascript каждый день и с уважением признаю, что он сделал возможным, но иногда, когда я просматриваю очень простую страницу, интерфейс реагирует молниеносно, потому что визуализировать нечего, кроме чистого, простого HTML, я думаю, что это раньше было первоначальной целью - целью Интернета. Вы можете, и я немного преувеличиваю, без проблем просматривать эти страницы на Pentium 600 МГц и 128 мегабайтах оперативной памяти. В то время как для насыщенного Javascript, эффективного «богатого» веб-сайта вам потребуются огромные ресурсы на стороне клиента для обеспечения безупречной работы, и вам нужно обновлять свое оборудование почти так же часто, как это делают игроки.
Кроме того, я обычно чувствую некоторую часть а не враждебность,
Некоторые компании или бизнес-подразделения придерживаются политики, запрещающей включать javascript, поскольку есть опасения по поводу любого риска взлома системы безопасности, и это может быть самой большой проблемой, поскольку это может если он не заблокирован надежно, его необходимо отключить. Если вы можете запускать javascript в строгом режиме, который, например, не разрешает запросы ajax, то вы можете обнаружить, что больше людей захотят использовать его на компьютерах, которые озабочены безопасностью.
Пока пользователь может перейти на веб-сайт, и информация о том, что делает пользователь, может быть прозрачно отправлена через Интернет, тогда эти проблемы безопасности будут существовать.
Например, у меня может быть плагин для Firefox, который кажется полезным, но он может отправлять нежелательную информацию на веб-сайт.
Это язык сценариев со слабой типизацией. Программисты, которые обычно используют "большие сильные" языки, смотрят на такую ерунду свысока. Позор тебе, что ты даже подумываешь об его использовании, и, Боже мой, помилуй твою душу.