Fatal编程技术网
  • javascript/
  • 假设Javascript始终处于打开状态是否安全? 重复:

假设Javascript始终处于打开状态是否安全? 重复:

javascript

假设Javascript始终处于打开状态是否安全? 重复:,javascript,Javascript,我断断续续地编写web应用程序已有几年了,我编写的每个应用程序似乎都比前一个应用程序有更多的javascript 一个常见的评论是:“但是如果用户关闭Javascript怎么办?” 我明白这一点,但我从来没有见过用户这样做。一次也没有 你有吗?是的,有 NoScript是一个Firefox插件,很多人都下载了它 是的,它会发生 NoScript是一个Firefox插件,很多人都下载了它 您应该始终确保您的站点在没有javascript的情况下工作 人们出于安全原因关闭javascript。公司有




我断断续续地编写web应用程序已有几年了,我编写的每个应用程序似乎都比前一个应用程序有更多的javascript

一个常见的评论是:“但是如果用户关闭Javascript怎么办?”

我明白这一点,但我从来没有见过用户这样做。一次也没有

你有吗?

是的,有

NoScript是一个Firefox插件,很多人都下载了它

是的,它会发生

NoScript是一个Firefox插件,很多人都下载了它

您应该始终确保您的站点在没有javascript的情况下工作

人们出于安全原因关闭javascript。公司有时会在其内部计算机上强制使用javascript。此外,爬行器没有javascript,因此您的站点没有javascript不工作是不好的SEO实践。

您应该始终确保您的站点没有javascript工作

人们出于安全原因关闭javascript。公司有时会在其内部计算机上强制使用javascript。此外,爬行器没有javascript,因此您的站点没有javascript就无法正常运行是一种糟糕的SEO做法。

这完全取决于您需要什么样的覆盖率

您是否需要80%90%100%的用户才能使用您的站点/应用程序

人们确实关闭了Javascript。问题是,你的网站需要为这些人工作吗?如果他们想继续,它能告诉他们打开它吗?

这完全取决于你需要什么样的覆盖范围

您是否需要80%90%100%的用户才能使用您的站点/应用程序

人们确实关闭了Javascript。问题是,你的网站需要为这些人工作吗?如果他们想继续,它能告诉他们打开它吗?

这大约每隔一周左右出现一次。你先搜索了吗

请参见以下内容:



要点是:

  • 谷歌在索引时不使用javascript
  • 移动浏览器(像iPhone这样的智能手机)有时会有不好或不存在的javascript
  • 屏幕阅读器不能很好地使用javascript,如果有的话,法律要求许多开发人员支持它们
  • 多亏了像NoScript这样的过滤器,禁用javascript的浏览人数(至少最初)可能会增加
所以,是的,你仍然需要担心它。

这大约每隔一周左右出现一次。你先搜索了吗

请参见以下内容:



要点是:

  • 谷歌在索引时不使用javascript
  • 移动浏览器(像iPhone这样的智能手机)有时会有不好或不存在的javascript
  • 屏幕阅读器不能很好地使用javascript,如果有的话,法律要求许多开发人员支持它们
  • 多亏了像NoScript这样的过滤器,禁用javascript的浏览人数(至少最初)可能会增加
所以,是的,你仍然需要担心。

在我的办公室里,假设用户已经安装并打开了JS已经成为一种标准(无论是好是坏)。关闭它的人数每天都在减少,但这并不意味着你也应该放弃在服务器端执行提交所需的验证,以防万一(以及其他一些情况)。

这已经成为我办公室的标准(无论是好是坏)假设用户已经安装并打开了JS。关闭它的人数每天都在减少,但这并不意味着您也应该放弃在服务器端执行提交所需的验证,以防万一(以及其他一些情况)。

这很少见,但确实发生了。这实际上取决于你的用户群是谁。如果是针对公司用户,很多用户都有禁用javascript的默认安全设置。如果是为了。。。几乎所有其他人都有可能将其打开。

这很少见,但确实发生了。这实际上取决于你的用户群是谁。如果是针对公司用户,很多用户都有禁用javascript的默认安全设置。如果是为了。。。几乎所有其他人都有可能将其打开。

我想说,假设javascript始终处于打开状态是不安全的,但要求javascript处于打开状态是安全的

换句话说,你不需要在没有它的情况下跳转,只需要显示一条消息或重定向就可以了

Javascript是一项重要的技术,要求它并不是不合理的。

我想说,假设Javascript始终处于启用状态是不安全的,但要求Javascript处于启用状态是安全的

换句话说,你不需要在没有它的情况下跳转,只需要显示一条消息或重定向就可以了

Javascript是一项必不可少的技术,要求它并不是不合理的。

这很少见,但它是可能的。如果您正在启动一个“所有人”都可以在互联网上使用的应用程序,那么是的,您必须为这样的活动做好准备。这确实取决于你的目标受众,但最安全的假设是有人会把它关掉

从安全角度来看,您肯定需要处理这种情况,因为关闭JavaScript(或者更糟糕的是劫持您编写的脚本)是一种很容易绕过业务逻辑和验证的方法,如果它没有在服务器上进行双重检查的话。在这种情况下,要求打开它并不能很好地阻止人们。请记住,您请求浏览器告诉您它启用和禁用了什么。用户(或本例中的攻击者)控制着浏览器,您不能相信它说的话,因为修改HTTP头很容易。

这很少见,但也有可能。如果您正在启动“永远”的应用程序