Javascript与Web

我希望这个问题适合在这里提出。好吧，自从我开始web开发以来，我一直在想，既然很多web体验都高度依赖Javascript，为什么在设置中仍然有禁用它的选项？这难道不是打破了当今网络上的大多数现代网络应用程序吗？谢谢

许多禁用JavaScript的人之所以这样做，是因为他们感觉到了安全方面的好处。有一些浏览器漏洞是通过JavaScript攻击的。然而，这是非常罕见的，JavaScript引擎中罕见的安全漏洞很快就被修补了。大多数网站都使用JavaScript——正是JavaScript让我们今天的网络成为可能

[……]

禁用JavaScript还会阻止加载某些类型的广告。我们不鼓励屏蔽广告，但如果必须的话，有比禁用JavaScript更好的方法

---

这就是你所说的优势

如果你仔细研究一下缺点，你就会明白为什么这个选项仍然存在

• 其中的主要问题是利用用户系统

  Ex:连续循环javascript可能会冻结浏览器，从而导致系统崩溃

• 为可能导致恶意软件的无用广告生成多个弹出窗口
  或不受信任的网站

您可以使用以下参考资料获取知识

---

以下是关于javascripts的一些事实

最常见的错误之一是HTML注入，允许第三个错误 各方将JavaScript注入到您的安全上下文中。允许 攻击者可以完全控制用户在您的站点上的行为 破坏帐户安全

示例：一个主要示例是，一个受欢迎的汽车拍卖网站由于JavaScript漏洞无法控制该网站的行为而变成了一个小的静态html页面

由于javascript可以是动态的，并且可以远程执行，因此使用javascript维护安全性的另一个因素是代码本身。部分或全部代码是否在另一个域上远程执行？如果是这样，重要的是要知道这些域何时过期，如果它们是可信的，或者确保这些域是权威的。第三方javascript代码、小部件以及广告服务器通常从另一个域执行代码，如果该域后来被另一个所有者拥有，则可以很容易地对其进行操纵以利用该网站

Javascript安全主要与旨在欺骗用户泄露信用卡信息和其他金融和个人数据的网络钓鱼攻击有关；这主要是通过Javascript中的重定向函数实现的。幸运的是，在当今时代，随着领先的网络浏览器（如Mozilla的Firefox）提供了复杂的安全措施，Javascript在安全威胁方面逐渐退居次要地位，而间谍软件和其他技术被用来攻击互联网用户

广告服务器使用javascript在网站上显示广告，广告对网站发布者来说几乎是面包和黄油，因此对几个成功、成熟和有用的网站负责。除了广告之外，Javascript还用于向网站添加图形效果以及其他一些功能

---

感谢哈马尔的详细解释