कुछ लोगों द्वारा जावास्क्रिप्ट को बुरा क्यों माना जाता है?

Question

ब्राउज़र में जावास्क्रिप्ट को अक्षम करने की अनुमति क्यों है? (यानी यह बुरा क्यों माना जाता है?)

Answer 1

ब्राउजर में जावास्क्रिप्ट को अक्षम करने की अनुमति क्यों है?

क्योंकि यह निहायत, दुरुपयोग किया जा सकता (छवियों निमिष, किसी को?) ब्राउज़र धीमा हो सकता है और निश्चित रूप से वहाँ हमेशा (बहुत उचित!) शोषण सुरक्षा संबंधी दोषों के डर है (यानी क्यों यह बुरा माना जाता है?) ।

Answer 2

इससे सुरक्षा समस्याएं पैदा हो सकती हैं। विशेष रूप से आईई के पुराने संस्करणों में (अब इतना नहीं)।

या हो सकता है इसके साथ Stallman's ranting ;-)

Answer 3

जावास्क्रिप्ट के साथ आप सभी ईवेंट बना सकते हैं सबसे पहले क्या करना है कि उपयोगकर्ता के लिए आप, जैसे जैसे नहीं चाहते हो सकता है कुछ है खिड़की के आकार को बदल रहा है ...

दूसरी ओर उन लोगों के बारे में सोचें जो किसी भी तरह सीमित हैं ... क्या होगा यदि आपका उपयोगकर्ता अंधेरा था और स्क्रीन प्लेयर का उपयोग करता है, जबकि आपका पृष्ठ लगातार अपनी सामग्री को किसी भी तरह बदलता है ... वहाँ हैं जावास्क्रिप्ट के खिलाफ कई कारणों से जब यह पहुँच के लिए आता है ...

Answer 4

समय में वापस, यह हुआ करता था:

• (मुझे यकीन है कि आप सामान याद है, बारिश हो रही भेड़ की तरह कर रहा हूँ कष्टप्रद कर्सर-निम्नलिखित एनिमेशन का एक स्रोत या अपने कर्सर के बाद घड़ियों ... मैं स्मार्ट *** ढूंढना चाहता हूं जिसने इसके बारे में सोचा और उन्हें ट्राउट के साथ थप्पड़ मार दिया)
• असुरक्षित माना जाता है
• कोई उद्देश्य पूरा लेकिन ब्राउज़र दलदल

हालांकि, साल यह और अधिक उन्नत और इसके पीछे अधिक सोच के साथ लागू हो गया है से अधिक।

Answer 5

ऐतिहासिक रूप से यह वेब आधारित सेवाओं के लिए एक बड़ी सुरक्षा समस्या रही है। इसके अलावा किसी भी तकनीक के साथ शोषक है और प्रवेश के लिए कम तकनीकी बाधा है, यह कम उग्र परेशानी निर्माता (स्क्रिप्ट किड्डी) के उपकरण को समाप्त करता है। एक सुरक्षा शोषण डेटाबेस में javascript या xss के लिए त्वरित खोज कमजोरता के सैकड़ों पृष्ठों को दिखाएंगी।

Answer 6

जावास्क्रिप्ट अक्सर खतरनाक या कम से कम कष्टप्रद माना जाता है दो कारणों के लिए:

• वेबसाइटें अचानक सामान है कि आप उन्हें करने के लिए नहीं करना चाहते हैं, उदाहरण के लिए कर सकते हैं खुले पॉपअप
• वेबसाइटें अचानक आपको वह सामान करने से रोक सकती हैं जो आप करना चाहते हैं, उदा। अक्षम करने राइट क्लिक करता है

अब, अधिकांश मामलों जावास्क्रिप्ट हानिरहित है और वास्तव में उपयोगकर्ता अनुभव (Ajax मन में आता है) में वृद्धि कर सकते में। लेकिन यह सब एक दुर्भावनापूर्ण साइट है जो Cross-site Scripting जैसे बुराई (टीएम) चीजों को करने के लिए जावास्क्रिप्ट का उपयोग करता है। इसी कारण से इसे वैश्विक स्तर पर जावास्क्रिप्ट को अक्षम करने के लिए सबसे अच्छा अभ्यास माना जाता है और इसे उन साइटों या डोमेन के लिए अनुमति देता है जिन्हें आप स्पष्ट रूप से भरोसा करते हैं। इस दिन और इंटरनेट पर पागलपन वास्तव में एक अच्छी बात है।

Answer 7

जावास्क्रिप्ट, जेएसओएन के आविष्कारक के रूप में इसे दुनिया के लिए वर्चुअल मशीन कहा जाता है। यह वह जगह है जहां अरबों लोग हैं।यह महान एक्सपोजर कुछ खतरों के साथ आता है जो अन्य भाषाओं का सामना नहीं करना पड़ता है।

उदाहरण। ऐसी साइट लिखें जो आपको किसी अन्य साइट पर 'रीडायरेक्ट' करती है, जहां आप साइन इन कर सकते हैं। अगर आप पूरी तरह से अपने ब्राउज़र/यूआरएल आदि के नियंत्रण में नहीं हैं। कुछ जावास्क्रिप्ट बस किसी अन्य साइट से पेज सामग्री लोड कर सकता था और आपके कीस्ट्रोक लॉग करेगा । यह जावास्क्रिप्ट की कुछ पंक्तियों के साथ हासिल किया जा सकता है। जावास्क्रिप्ट की वास्तव में यह गलती नहीं है (अगर यह बिल्कुल गलती है), लेकिन सभी घटक (ब्राउज़र, एचटीएमएल, और यह विशाल स्थान, हम इंटरनेट कहते हैं)।

Answer 8

साथ ही साथ अन्य लोगों ने जो कहा है, यह खोज इंजन को भ्रमित करता है। जितनी अधिक 'गतिशील' सामग्री आप अधिक संभावना जोड़ती है इसे अनुक्रमित नहीं किया जा सकता है। इसके अलावा इंटरनेट का उपयोग संदर्भ पुस्तकालय के रूप में किया जाता है। वास्तविक पुस्तकालय में पुस्तकें पृष्ठ को पढ़ने के दौरान चीजों को बदलती नहीं हैं। आप अपनी साइट को "एप्लिकेशन" के रूप में सोच सकते हैं लेकिन आपके उपयोगकर्ता इसे "दस्तावेज़" के रूप में पेश करना पसंद कर सकते हैं।

लघु जावास्क्रिप्ट में जानकारी obfuscates, कभी कभी पूरी तरह से इस बात का खंडन पहुँच की बात करने (अर्थात, जावा स्क्रिप्ट कोड गाड़ी और दुर्घटनाग्रस्त है)। इसका एक उत्कृष्ट उदाहरण यह था कि मैं कुछ साल पहले AOL द्वारा प्रसारित लाइव 8 कॉन्सर्ट को देखने में असमर्थ था क्योंकि जावास्क्रिप्ट कोड इतना खराब लिखा गया था, यह वास्तव में मेरी गर्लफ्रेंड्स के एओएल ब्राउज़र (विडंबना मुझे पता नहीं) पर काम नहीं करता था। मैंने मूवी यूआरएल को सीधे प्राप्त करने की कोशिश की लेकिन obfuscation इतना जटिल था कि मुझे यह नहीं मिला। यह मुझे एओएल के लिए प्यार करने के लिए कुछ भी नहीं किया।

बीटीडब्ल्यू, मैं उन लोगों में से एक हूं जो डिफ़ॉल्ट रूप से जावास्क्रिप्ट को अक्षम करते हैं। अगर मुझे इसकी ज़रूरत है तो मैं फ़ायरफ़ॉक्स के लिए NoScript ऐड-ऑन का उपयोग करके 2 सेकंड (वास्तव में) में किसी विशिष्ट साइट या पेज के लिए इसे सक्षम कर सकता हूं।

Answer 9

<body onload="for(i=0; i<1000000; i++){window.open(
    'samplesite.com?pageid=' + i);}"> 

Answer 10

मुख्य विचार सुरक्षा है। जावास्क्रिप्ट के माध्यम से ब्राउज़र सुरक्षा छेद का शोषण करने वाले डाउनलोड द्वारा ड्राइव वर्तमान में मैलवेयर फैलाने का सबसे आम तरीका है।

Answer 11

यह एक कमजोर टाइप की गई स्क्रिप्टिंग भाषा है। आमतौर पर "बड़ी मजबूत" भाषाओं का उपयोग करने वाले प्रोग्रामर ऐसे बकवास पर नजर डालते हैं। इसका उपयोग करने पर भी विचार करने के लिए आप पर शर्म आती है, और मेरे भगवान को आपकी आत्मा पर दया है।

Answer 12

ब्राउज़र में अक्षम होने की अनुमति क्यों है? (यानी क्यों बुरा माना जाता है?)

क्योंकि ब्राउज़र प्रीफेक्ट नहीं हैं! और जब आपको इसकी ज़रूरत होती है तो यह आपको सुरक्षित रखने का तरीका देता है।

जब सुरक्षा जोखिम में पता चला, वे तो बस अपने मुख पृष्ठ में पोस्ट करेंगे

Please disable javascript until its fixed 

इस तरह, (मैं न अभी आधिकारिक पेज है, तो कहीं से googled)

http://browsers.about.com/b/2009/07/16/firefox-3-5-users-should-take-action-immediately.htm

हालांकि, जब तक एक फिक्स जारी की है, मेरा सुझाव है कि आप या तो अक्षम जावास्क्रिप्ट पूरी तरह से या का उपयोग एक और ब्राउज़र।

Answer 13

कुछ दुर्लभ उदाहरण हैं जहां जावास्क्रिप्ट खतरनाक हो सकता है (लेकिन बड़े पैमाने पर सर्वव्यापी फ्लैश सहित कुछ भी हो सकता है)। कारण उपयोगकर्ता वास्तव में इसे अक्षम करते हैं या नोस्क्रिप्ट जैसे एडॉन्स का उपयोग बड़े पैमाने पर अन्यायपूर्ण परावर्तक है।

अंत में, उपयोगकर्ता व्यवहार कि वेबसाइटों वे अनुभव करना चाहते टूट जाता है के साथ टिक नहीं पाता। इसलिए, मैं जावास्क्रिप्ट परावर्तक को दीर्घकालिक मुद्दा होने की उम्मीद नहीं करता क्योंकि केवल अधिक से अधिक साइटें इस पर निर्भर करती हैं (इस तरह)।

यह कई साल पहले कुकीज़ के आसपास देखे गए प्रचार के समान है।

Answer 14

कुछ कंपनियों या व्यावसायिक इकाइयों में जावास्क्रिप्ट को चालू करने की अनुमति नहीं है, क्योंकि सुरक्षा शोषण के किसी भी जोखिम के बारे में चिंताएं हैं, और यह सबसे बड़ी समस्या हो सकती है, क्योंकि इसे सुरक्षित रूप से बंद नहीं किया जा सकता है तो यह अक्षम होना चाहिए। यदि आप सख्त मोड में जावास्क्रिप्ट चला सकते हैं, तो यह AJAX अनुरोधों की अनुमति नहीं देता है, उदाहरण के लिए, आप पाएंगे कि अधिक लोग सुरक्षा के बारे में चिंतित कंप्यूटरों पर इसका उपयोग करने के इच्छुक हैं।

जब तक एक उपयोगकर्ता किसी वेबसाइट पर जा सकते हैं, और जानकारी के बारे में क्या एक उपयोगकर्ता कर रहा है इंटरनेट पर पारदर्शी रूप से भेजा जा सकता है, तो इन सुरक्षा चिंताओं उपलब्ध नहीं होगा।

उदाहरण के लिए, मैं उपयोगी प्रतीत होता है कि एक Firefox प्लगइन हो सकता था, लेकिन, तो संभवत: यह वेबसाइट पर अवांछित जानकारी भेजने कर सकते हैं।

Answer 15

जावास्क्रिप्ट में कुछ बहुत ही "अजीब" भाषा विशेषताएं हैं, जैसे कि पर्स त्रुटि ("अर्धविराम सम्मिलन") को अनदेखा करके या टाइपफ़ो ऑपरेटर (सरणी एक वस्तु है) को अनदेखा करके बयान समाप्त होने पर अर्धविरामों को संभालने की तरह।

आप वास्तव में भाषा को पता है पता करने के लिए जो बातें आपको क्या करना चाहिए और जो बुरा कर रहे हैं की जरूरत है।

लेकिन वहाँ भी वास्तव में अच्छा अंक भाषा के बारे में, जैसे कि यह पूरी तरह कार्यात्मक प्रोग्रामिंग का समर्थन करता है कर रहे हैं।

Answer 16

यह ब्राउज़र को क्रैश कर सकता है, या उपयोगकर्ताओं को परेशान चीजें कर सकता है।

हालांकि, अब एक दिन जावास्क्रिप्ट इंटरनेट का एक एकीकृत हिस्सा बन गया है (जीमेल, कई कंपनियों की साइटों के लिए भुगतान बिल, ईटीटी) कि यदि आपने इसे अक्षम कर दिया है तो ब्राउजिंग आपके लिए मुश्किल हो सकती है जब तक कि आपके पास अपवाद नहीं थे।

Answer 17

यह केवल खराब है कि आप संदिग्ध साइटों पर जाते हैं। जावास्क्रिप्ट के बिना आप जीमेल, याहू वित्त, आदि जैसे ऐप्स नहीं हैं

Answer 18

क्योंकि यह ग्राहक के लिए सर्वर से लोड बदलाव और वहाँ किस हद तक नियंत्रित करने के लिए कोई रास्ता नहीं है।

मैं हर दिन जावास्क्रिप्ट के साथ काम करता हूं और सम्मानपूर्वक यह स्वीकार करता हूं कि यह कितना संभव हो गया है, लेकिन कभी-कभी जब मैं एक बहुत ही सरल पृष्ठ ब्राउज़ करता हूं, और इंटरफेस बिजली को तेजी से प्रतिक्रिया देता है क्योंकि शुद्ध, सरल HTML प्रस्तुत करने के लिए कुछ भी नहीं है, मुझे लगता है कि जो इंटरनेट का उद्देश्य मूल उद्देश्य था। आप कर सकते हैं, और मैं केवल थोड़ी सी अतिरंजित हूं, बिना किसी समस्या के 128 मेगाबाइट रैम के साथ 600 एमएचजेड पेंटियम के साथ इन पृष्ठों को ब्राउज़ करें। जावास्क्रिप्ट-भारी, प्रभावशाली "समृद्ध" वेबसाइट के लिए, आपको क्लाइंट साइड पर आधा रास्ते चिकनी अनुभव के लिए बड़े पैमाने पर संसाधनों की आवश्यकता होती है, और आपको जितनी बार गामर करते हैं उतनी बार अपने उपकरण को अपडेट करने की आवश्यकता होती है।

इसके अलावा, मैं आम तौर पर कुछ नहीं, दुश्मनी, लेकिन मामूली झुंझलाहट जावास्क्रिप्ट की ओर है क्योंकि यह बड़े पैमाने पर वृद्धि हुई के लिए पूरा करने के लिए असंगत लक्ष्य प्लेटफार्मों, संस्करण, obscurities और विशिष्टताओं की एक मेजबान जोड़कर विकास की लागत, लग रहा है के रूप में एक आम तौर पर बग-प्रोन, डीबग और अस्थिर वातावरण में काम करने के लिए कड़ी मेहनत के रूप में अच्छी तरह से।

उसने कहा, मुझे लगता है कि उद्योग JQuery, प्रोटोटाइप के रचनाकारों और कई अन्य लोगों के बीच बड़े, बड़े धन्यवाद पसंद करता है।

Answer 19

ब्राउज़र में जावास्क्रिप्ट को अक्षम करने की अनुमति क्यों है?

शायद कंप्यूटर ऐसे उपकरण हैं जो मनुष्यों की सेवा करते हैं? प्रोटोकॉल के माध्यम से कंप्यूटर से बात करने वाले कंप्यूटर विशिष्ट व्यवहार को अनिवार्य कर सकते हैं। उपयोगकर्ताओं के लिए सॉफ्टवेयर लिखने वाले डेवलपर्स में ऐसी कोई लक्जरी नहीं है।

ब्राउज़र विक्रेताओं के लिए जावास्क्रिप्ट को "जरूरी" सक्षम होना जरूरी है, क्योंकि बहुत से लोग हैं जो इसे नहीं चाहते हैं या नहीं चाहते हैं। विशेष रूप से 9 0% जब से यह किसी बिल्ली की तस्वीर को एनिमेट करने के लिए कुछ स्पॉटी हिप्स्टर द्वारा उपयोग किया जा रहा है।