Ich habe mit Javascript für Spaß herum getüftelt. Ich frage mich, warum es Leute gibt, die Javascript nicht mögen, weil es leicht missbraucht oder schlecht geschrieben werden kann. Dann gibt es einige Leute, die Javascript lieben, weil es eine mächtige Sprache und sehr nützlich für verschiedene Zwecke ist.Was macht Javascript gefährlich? Was nutzt dieses Javascript als?
Ich denke, dass Leute, die kein Framework wie jQuery oder MooTools verwendet haben, JavaScript hassen werden, weil es so schwierig ist, gut zu schreiben, zu debuggen und über alle gängigen Browser hinweg zu arbeiten.
Ich weiß das, denn genau so habe ich mich gefühlt, bevor ich jQuery entdeckt habe - jetzt macht es Spaß, JavaScript zu schreiben.
Cross-Browser-Probleme haben wenig mit Javascript, der Sprache zu tun. Es ist das DOM, das das große Problem ist. –
Richtig, aber wer schreibt kein JavaScript für Browser? –
Javascript kann für Cross-Site-Scripting-Angriffe verwendet werden, die bösartigen Code in eine Website injizieren. See this Wikipedia Article
Das stimmt, aber JavaScript selbst ist normalerweise nicht der Übeltäter - schlechtes Design und ein Mangel an serverseitiger Datenverifizierung ist viel häufiger (oft eingeführt wegen zu viel Javascript). – jwoolard
@jwoolard; absolut wahr, aber diese Sicherheitslücken wären keine Sicherheitslücken ohne etwas, um sie auszunutzen. – Mathew
Douglas Crockford hat eine Reihe von Vorträgen, die Sie an die guten Teile von JavaScript und was zu bleiben weg von Punkt:
So einige Dinge, die JavaScript machen eine gute Sprache schließen ein:
Einige der schlechten Dinge sind:
new zu verwenden.... aber es patterns, die mit den Namespace-Probleme helfen können, gibt es compilers, dass Sie einige der Fehler ermutigende Sachen und frameworks, die Sie vermeiden die inkompatible Sachen vermeiden helfen helfen.
Mit Sorgfalt können Sie sich an die Teile von JavaScript halten, die es zu einer kraftvollen und angenehmen Sprache machen.
Sehen Sie sich eine Reihe toller Videos zu JavaScript von Douglas Crockford und anderen an. http://developer.yahoo.com/yui/theater/ // Douglas Crockford - Die JavaScript-Programmiersprache http://video.yahoo.com/video/play?vid=111593 // Douglas Crockford - Erweitertes JavaScript http://video.yahoo.com/video/play?vid=111585 Die obigen 2 Videos beschreiben das Gute die Schlechten und Hässlichen Teile von JavaScript. – Leyu
Javascript per se ist nicht gefährlich. In der Tat ist es relativ "sicher", was die Sprachen angeht. Sie können nicht einen Computer mit ihm abstürzen, Sie werden sogar Schwierigkeiten haben, einen Computer zu sperren.
Allerdings ist Javascript auch eine ständige Quelle von Sicherheitslücken. Dies ist (normalerweise) nicht der Fall, weil JavaScript-Entwickler schlechten Code schreiben, sondern aufgrund von kleinen Fehlern in den Browsern, die den Code ausführen.
Generell ist Javascript ungefähr so sicher wie Programmieren, und es kann den Unterschied zu fast jeder Website ausmachen. Machen Sie sich keine Sorgen, dass Ihr JavaScript-Code gefährlich ist. Natürlich wollen Sie es nicht ;-).
Aus der Perspektive eines Web-Autor:
Wenn ein Dritter JavaScript in Ihre Website injizieren können, können sie den Browser der Benutzer etwas tun Benutzer machen tun. Dies beinhaltet das Versenden von Spam auf der Website, das Senden von Benutzernamen/Passwörtern/Kreditkartendetails an Dritte und das Verlassen der Website, um sich Pornos anzuschauen.
Aus der Sicht eines Endbenutzers:
Es gibt ein paar trivialen Belästigungen, dass JavaScript tun kann (wie eine Endlosschleife von window.alert Nachrichten einrichten, die den Browser stauen). Glücklicherweise stoße ich in diesen Tagen nach den Geocities nicht so oft auf sie.
Ein großer Teil der Sicherheitslücken in Browsern wurde mit den JS-Engines in Verbindung gebracht. Als Angriffsvektor zur Einführung von Viren sind JavaScript-Exploits sehr beliebt. (Dies sind Fehler mit dem Browser, nicht mit JS selbst).
Es ist vollkommen sicher, solange man nach Mitternacht kein Javascript schreibt. Du wurdest gewarnt! – karim79