2011年，在很大程度上依靠Javascript和AJAX创建网站是否安全？

这有点理论性，但我无法找出在计算机上禁用Javascript的用户的百分比

我们正在创建大型二手车门户网站，重点关注速度和用户体验。这样的网站在禁用Javascript的情况下可以正常工作，但对于新车插入和专门的搜索过滤器，我们需要JS和AJAX

在使用脸谱网、推特、聚友网和享受JS/AJAX技术的人的今天，安全使用JavaScript是安全的吗？从其他网站的统计数据来看，大多数人已经转换为IE7（来自IE6），IE8发展迅速，然后是Firefox 3.6/4.0、Chrome 10和Safari。默认情况下，所有这些都支持Javascript

---

你有什么意见

我认为这取决于什么部分是安全的，以及如何实现Java脚本和ajax。如果您在webservices中管理所有DB连接和重要内容，如计算价格等，并且只显示此服务的实际结果，那么您至少可以为后端提供良好的保护。然后，您只需让客户端脚本处理更简单的计算和带有操作处理的GUI:s。

我认为这取决于您希望安全的部分以及您如何实现Java脚本和ajax。如果您在webservices中管理所有DB连接和重要内容，如计算价格等，并且只显示此服务的实际结果，那么您至少可以为后端提供良好的保护。然后，您只需让客户端脚本处理更简单的计算和带有操作处理的GUI:s

这样的网站在禁用Javascript的情况下可以正常工作，但对于新车插入和专门的搜索过滤器，我们需要JS和AJAX

对我来说，这是关键所在。网站的基本功能在没有JavaScript的情况下也可以使用，但是如果你想做一些事情，比如列出汽车或者做一些奇特的搜索过滤器，你必须使用JavaScript。对我来说，这在2011年算是一个不错的平衡，不。重要的是，网站在没有JavaScript的情况下工作（就显示已经保存的信息而言），但对于某些功能来说，需要JS是可以的。确保在那里也能很好地降级，并有一条很好的消息告诉他们为什么不能做这些事情以及如何解决这些问题

这样的网站在禁用Javascript的情况下可以正常工作，但对于新车插入和专门的搜索过滤器，我们需要JS和AJAX

---

对我来说，这是关键所在。网站的基本功能在没有JavaScript的情况下也可以使用，但是如果你想做一些事情，比如列出汽车或者做一些奇特的搜索过滤器，你必须使用JavaScript。对我来说，这在2011年算是一个不错的平衡，不。重要的是，网站在没有JavaScript的情况下工作（就显示已经保存的信息而言），但对于某些功能来说，需要JS是可以的。确保在那里也能很好地降级，用一条很好的消息告诉他们为什么不能做这些事情以及如何解决这些问题。

我认为现在禁用javascript的人的比例可以忽略不计。这些人中的大多数都是javascript luddites，他们运行NoScript/whatever，还禁用了Flash和Cookie。不管怎样，这些人都有足够的技术知识，他们知道必须启用javascript才能使您的站点正常工作，并且可以在需要时打开它。所以你可以放心地忽略这群人

---

这就是说，如果从技术上讲是可行的，并且对您的业务/目标有实际意义，那么优雅地将网站降级为非AJAX版本仍然很好

我认为现在禁用javascript的人的比例可以忽略不计。这些人中的大多数都是javascript luddites，他们运行NoScript/whatever，还禁用了Flash和Cookie。不管怎样，这些人都有足够的技术知识，他们知道必须启用javascript才能使您的站点正常工作，并且可以在需要时打开它。所以你可以放心地忽略这群人

---

这就是说，如果从技术上讲是可行的，并且对您的业务/目标有实际意义，那么优雅地将网站降级为非AJAX版本仍然很好

所有的数据库事务和用户输入检查都作为Web服务运行，所以是的，从应用程序方面来说是安全的。JS/AJAX确实适用于动态加载品牌/型号/马达等，无需每次刷新站点。所有数据库事务和用户输入检查都作为Web服务运行，因此，是的，它在应用程序端是安全的。JS/AJAX确实适用于动态加载品牌/模型/马达等，而无需每次刷新站点。