Webseiten komplett in Javascript
lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript
beispiel
benutzen
bieten
browser
code
datum
erstellen
freund
http
internet
jahr
laden
leute
sicherheit
standard
stellen
url
vorteil
wahrscheinlichkeit
zugriff
-
Heyhoo
Ich hab mal gelesen, dass irgendwie immer mehr Websides so komplett nach Javascript wandern, und die komplette Erstellung in Javascript machen. Meine Frage: Warum macht man soetwas? Ist es nicht eigentlich sogar gefährlich, wegen Leuten die Javascript blocken? Oder ist es sogar interligent, weil man sie zwingt Javascript zu aktivieren?
Ich verstehe den Sinn dahinter nochnicht ganz, vllt kann mir einer von euch ja das Warum erklären :-S
Liebe Grüße -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Facebook macht das so: Das erlaut ihnen, genau immer die Daten vom Server zu laden, die nötig sind, um Traffic zu sparen. Aber natürlich hat Facebook auch eine no-JavaScript-Version für den Fall der Fälle. Schau dir mal den Quelltext von Facebook an. Außedem glaube ich, dass dies die Browserweiche einfacher macht. Außerdem kannst du so das Laden der Website kontrollieren, also bei FB z.B., dass die Leiste oben als erstes geladen wird.
Mfg
mator -
Bei mir ist Facebook gesperrt^^ Nichteinmal die DNS ist abfragbar, und das hat gute Gründe =)
Also ist eine der Gründe, dass man gewisse Dinge sozusagen "ondemand" läd? Und wie stellt man fest, ob die Person nun Javascript aktiviert hat? Ginge dafür eine umleitung mit <noscript> und darin dann ein Metatag?
Liebe Grüße -
Ich darf es mal so formulieren. Wer heute noch Javascript deaktiviert verschließt sich gegenüber den aktuellsten Entwicklungen im Internet. Es wird immer mehr auf AJAX umgestellt. JS ist mittlerweile modern und nicht mehr nur eine Spielerei, wie noch vor 10 Jahren.
Immer weniger Seiten bieten mittlerweile eine noscript-variante, weil es sich einfach nicht mehr lohnt, die wenigen Leute, die kein JS benutzen noch zu bedienen.
Wer jetzt mit Sicherheitsargumenten kommt, soll auch beruhigt werden. Die Browserhersteller (mal abgesehen von Microsoft mit ActiveX) haben viel zur Sicherheit getan. Es ist mittlerweile Standard, dass JS nur Zugriff auf den aktuellen Browsertab bekommt und nicht mehr. JS läuft in einer Sandbox.
Außerdem wird JS mittlerweile längst nicht mehr für solche nervigen Sachen verwendet, wie sie hier gelistet sind: http://de.wikipedia.org/wiki/Javascript#Missbrauch -
mlrecords schrieb:
Ich darf es mal so formulieren. Wer heute noch Javascript deaktiviert verschließt sich gegenüber den aktuellsten Entwicklungen im Internet. Es wird immer mehr auf AJAX umgestellt. JS ist mittlerweile modern und nicht mehr nur eine Spielerei, wie noch vor 10 Jahren.
Immer weniger Seiten bieten mittlerweile eine noscript-variante, weil es sich einfach nicht mehr lohnt, die wenigen Leute, die kein JS benutzen noch zu bedienen.
Wer jetzt mit Sicherheitsargumenten kommt, soll auch beruhigt werden. Die Browserhersteller (mal abgesehen von Microsoft mit ActiveX) haben viel zur Sicherheit getan. Es ist mittlerweile Standard, dass JS nur Zugriff auf den aktuellen Browsertab bekommt und nicht mehr. JS läuft in einer Sandbox.
Außerdem wird JS mittlerweile längst nicht mehr für solche nervigen Sachen verwendet, wie sie hier gelistet sind: http://de.wikipedia.org/wiki/Javascript#Missbrauch
Ich habe Javascript standartgemäß deaktiviert^^ Aber für dich sind Themen wie DriveByDownload zb nicht so wichtig, oder? :) Theoretisch ist es möglich damit ein temporär-Botnet zum DoSSn aufzubauen (mit Javascript), nur praktisch ists schwer zu verstecken und du kriegst niemals genug zusammen. "Nein, es gibt doch die SOP", ist auch ein blahblah, umgehbar. (SOP steht btw für "Same Origin Policy" und bedeutet, dass Ajax zb nur von der gleichen Source Daten anfragen darf, wo es herkommn, für die, die es nicht kennen).
Und ja, es hat auch noch mehr Gründe. Mich stören diese super blinki blinki und hast du nicht gesehen auf Websides. So wie Lima-City, komplett ohne JS bedienbar, so ists Perfekt. Eine optimale Seite, in optimaler Verfassung.
So, jetzt aber Back to Topic, es hat den Vorteil, dass man Dinge ondemand läd, und so den Vortraffic minimiert. Hat das aber nicht Nachteile im Punkt Leistung? Ich mein, man sollte jetzt nicht davon ausgehen, dass Javascript den CPU auf einmal voll auslastet, nur weil viel davon vorhanden ist, aber gibt es da nicht evtl Aufbau Verzögerungen besonders im bereich der Mobilen Anwendungen? Ich kann mir vorstellen, dass so ein einfaches LG oder so da doch eine Verzögerung kriegt, wenn die komplette Seite sich aus JS aufbaut. Oder liege ich da so falsch? Auch hat man doch, wenn man bestimmte sachen immer nur ondemand läd jedes mal wieder Latenzzeiten, und die können auch länger sein, oder sehe ich das falsch?
Liebe Grüße -
Ha, wir hatten gerade am Freitag noch ein Gespräch, ob wir das aktuell in Planung befindliche Projekt so aufbauen sollen, dass nur die API mittels PHP programmiert wird und alles andere per JS-Zugriff erledigt wird. JS+AJAX wird von uns vorausgesetzt - wer es nicht aktivieren will, soll sich woanders die Möglichkeiten suchen, die wir bieten. Aber wir werden wahrscheinlich beim herkömmlichen Weg serverseitiger Aufbau der Seite bleiben und nur Zusatzpakete auf die JS-API-Anbindung verbannen.
-
ggamee schrieb:
mlrecords schrieb:
Ich darf es mal so formulieren. Wer heute noch Javascript deaktiviert verschließt sich gegenüber den aktuellsten Entwicklungen im Internet. Es wird immer mehr auf AJAX umgestellt. JS ist mittlerweile modern und nicht mehr nur eine Spielerei, wie noch vor 10 Jahren.
Immer weniger Seiten bieten mittlerweile eine noscript-variante, weil es sich einfach nicht mehr lohnt, die wenigen Leute, die kein JS benutzen noch zu bedienen.
Wer jetzt mit Sicherheitsargumenten kommt, soll auch beruhigt werden. Die Browserhersteller (mal abgesehen von Microsoft mit ActiveX) haben viel zur Sicherheit getan. Es ist mittlerweile Standard, dass JS nur Zugriff auf den aktuellen Browsertab bekommt und nicht mehr. JS läuft in einer Sandbox.
Außerdem wird JS mittlerweile längst nicht mehr für solche nervigen Sachen verwendet, wie sie hier gelistet sind: http://de.wikipedia.org/wiki/Javascript#Missbrauch
Ich habe Javascript standartgemäß deaktiviert^^ Aber für dich sind Themen wie DriveByDownload zb nicht so wichtig, oder? :) Theoretisch ist es möglich damit ein temporär-Botnet zum DoSSn aufzubauen (mit Javascript), nur praktisch ists schwer zu verstecken und du kriegst niemals genug zusammen. "Nein, es gibt doch die SOP", ist auch ein blahblah, umgehbar. (SOP steht btw für "Same Origin Policy" und bedeutet, dass Ajax zb nur von der gleichen Source Daten anfragen darf, wo es herkommn, für die, die es nicht kennen).
Und ja, es hat auch noch mehr Gründe. Mich stören diese super blinki blinki und hast du nicht gesehen auf Websides. So wie Lima-City, komplett ohne JS bedienbar, so ists Perfekt. Eine optimale Seite, in optimaler Verfassung.
Liebe Grüße
Ich rechne mal grad nach, wann mir das das letzte Mal passiert ist, dass ich Opfer eines Drive-By-Downloads.... ...Das war glaub ich vor ca. 10 Jahren, als der Internet Explorer noch in der Version 5 aktuell war.
Klar auch heute gibt es Möglichkeiten sich zu infizieren, aber die Browserhersteller haben dazu gelernt. Wie gesagt, JS läuft standardmäßig in einer Sandbox, also abgeschottet vom restlichen System. Klar soll es auch vorkommen, dass diese noch Sicherheitslücken haben, aber die Wahrscheinlichkeit sich zu infizieren ist denke ich mittlerweile genauso gering, wie die Wahrscheinlichkeit sich durch den USB-Stick eines Freundes zu infizieren.
Die Sache mit dem DDOS lass ich jetzt mal so stehen. Klar, ist möglich, aber wie du selbst erkennst unwahrscheinlich, dass es unbemerkt bleibt. Ich denke genauso gut, kann man die zu DOSende Seite auch als iFrame in die angreifende Seite einbinden. Hat den selben Effekt.
Blinki, blinki und hast du nicht gesehen ist übrigens wirklich nervig. Nur ging es hier in dem Thread nicht mehr um den klassischen Einsatz von JS (da war es wirklich meistens nervtötend), sondern wohl eher um den Einsatz von JS in AJAX-Umgebungen mit Features wie Lazy Load, automatischer Aktualisierung oder Infinite Scroll um nur drei sehr sinnvolle Einsatzgebiete von JS aufzuzeigen. -
mlrecords schrieb:
Nur ging es hier in dem Thread nicht mehr um den klassischen Einsatz von JS (da war es wirklich meistens nervtötend), sondern wohl eher um den Einsatz von JS in AJAX-Umgebungen mit Features wie Lazy Load, automatischer Aktualisierung oder Infinite Scroll um nur drei sehr sinnvolle Einsatzgebiete von JS aufzuzeigen.
Brauche ich dafür denn wirklich komplett in JS geschriebene Seiten? Ich behaupte mal die Browser Rendern es doch schneller wenn es klarer HTML Content ist, den ich nur mit JS erweitere, und nicht komplett in JS schreibe. All diese Features sind wirklich toll, und ich kann sie auch nicht leiden, weil sie das Navigieren zwar "vereinfachen" sollen, aber ich es doch nicht so gern habe. (und nein, ich bin keine 60 und Steinzeit, ich bin 20Jahre und Hobbyentwickler ), aber welchen Vorteil hat es wirklch ALLES in JS erstellen zu lassen. Selbst die das normale Layout wird ja teilweise über document.write() gemacht. Nur warum, da blick ich nicht durch :-S
=Off Topic=
http://www.sempervideo.de/?p=7736 Ist zwar leicht alt, immerhinschon über 5Monate, jedoch in allen gängigen Browsern möglich. Nur die Flash-Lücke muss, wie er schon sagt, ausgewechselt werden. Doch gibt es da sicherlich genug Möglichkeiten, auch heute noch. sonst würde es ja keine Sicherheitsupdates geben. -
Im Idealfall nimmt dir eine komplette Entwicklung in JS ziemlich viel Rechenlast und Bandbreitenbelastung vom Server weg. Außerdem sehen Internetseiten damit halt moderner aus. Benutzer wollen nunmal Internetseiten haben, die genauso aussehen, wie sie es von den Programmen ihres Betriebssystems gewohnt sind.
Führ dir nur mal Google Docs vor Augen, Facebook (mit seinen blitzschnellen Benachrichtigungen). Web Desktop Systeme...
Klar, ich stehe auch auf HTML + JS, schon allein, weil ich nicht so irre gut JS programmieren kann, aber es gibt auch immer Gründe für einen kompletten Einsatz von JS.
"weil sie das Navigieren zwar "vereinfachen" sollen, aber ich es doch nicht so gern habe. " - Begründung, wieso hast du das nicht so gern?
Beitrag zuletzt geändert: 17.10.2011 21:29:59 von mlrecords -
mlrecords schrieb:
Ein von Micosoft erstellter Sicherheitsbericht besagt das die grösste Gefahr vom Anwender selbst ausgeht direkt danach kommen infizierte USB-Sticks, siehe dazu http://www.heise.de/security/meldung/Microsoft-Bericht-Fast-die-Haelfte-der-Anwender-infiziert-ihre-Rechner-selbst-1360040.html.
Ich rechne mal grad nach, wann mir das das letzte Mal passiert ist, dass ich Opfer eines Drive-By-Downloads.... ...Das war glaub ich vor ca. 10 Jahren, als der Internet Explorer noch in der Version 5 aktuell war.
Klar auch heute gibt es Möglichkeiten sich zu infizieren, aber die Browserhersteller haben dazu gelernt. Wie gesagt, JS läuft standardmäßig in einer Sandbox, also abgeschottet vom restlichen System. Klar soll es auch vorkommen, dass diese noch Sicherheitslücken haben, aber die Wahrscheinlichkeit sich zu infizieren ist denke ich mittlerweile genauso gering, wie die Wahrscheinlichkeit sich durch den USB-Stick eines Freundes zu infizieren. -
Dann ist die Wahrscheinlichkeit halt noch geringer als die sich über den USB-Stick eines Freundes zu infizieren. Spricht für Javascript.
Angesichts der Tatsache, die hier bezeichnet wird, dass 0,98 Prozent aller untersuchten Computer infiziert waren und das davon nur 26 Prozent über USB-Sticks infiziert worden sind (also gerade mal 0,25 Prozent aller Computer insgesamt sich via USB-Stick infizieren) und JS in dem Artikel überhaupt nicht erwähnt wird, spricht das doch im Endeffekt gegen eine JS-Paranoia.
Bei den USB-Sticks müsste man noch evaluieren, wie die Verbreitung von Windows 7 aussieht und wie sich diese entwickelt. Da scheint der Angriff über die autorun-Funktion ja nicht mehr möglich zu sein. -
Es gibt meineswissens eine Möglichkeit, einen Bereich anzuzeigen, wenn kein Javascript aktiviert ist. Das geht mittels folgenden Tags:
<noscript>
In diesen kann dann ein Link zu einen Hilfeartikel oder zum Download-Link eines Modernen Browser verlinkt werden.
<div id="no"> <noscript> <br> <div id="no"> <a>Dieser Browser unterstützt kein Javascript. Wenn das am Browser liegt, <a href="http://www.apple.com/de/safari">downloaden sie hier einen Moderneren.</a></a> </div> </noscript>
Beispiel Link zum Beispiel
Auf der Seite wird im Normalfall nach Laden der Seite der Text "Laden" via Javascript ersetzt. Deaktivieren sie Javascript, um eine Box mit dem obigen Code zu sehen.
Beitrag zuletzt geändert: 5.12.2011 18:50:23 von tddv-kml -
Hallo!
Eine Seite nur in JavaScript zu erstellen, ist nicht möglich!
Aber es ist möglich, die Inhalte nachzuladen oder dynamisch zu erzeugen. Dies kann natürlich Vorteile haben (Kein Reload nötig -> Usability, ...) aber auch Nachteile.
Optimal ist es, wenn die Website bei deaktiviertem JS nutzbar ist und bei aktiviertem JS die Features nur hinzukommen.
Bei Facebook ist das zum beispiel größtenteils so geregelt.
Aber sihc da den Quellcode anzusehen macht wenig Sinn!
Till -
tillpro schrieb:
Eine Seite nur in JavaScript zu erstellen, ist nicht möglich!
Klar, zumindest so gut wie! Schonmal den Quelltext von GMail angeschaut??? -
Gerade eben gemacht. Aber immerhin beiten sie eine Version ohne JavaScript an.
-
Also für mich ist es relativ relavant und auffällig, dass immer mehr Seiten zu "Web 2.0" ( oder wie man den Quatsch sonst so nennen mag ) umschalten. So habe ich teilweise bis zu 70% CPU-Last durch den Browser. Da jedoch eigentlich nicht die Last beim Endbenutzer liegen sollte, halte ich es für blödsinn, dies auszulagern. Es geht darum, dem Benutzer eine Plattform zu bieten, nicht etwa darum, möglichst viele Ressourcen zu sparen. Denn wenn es um letzteres ginge, wäre die einfachste Möglichkeit, einfach keine Webseite online zu stellen.
Natürlich stellen Technologien wie AJAX usw. nur durch Javascript zur Verfügung, aber grundsätzlich sollte ( alleine im Bezug auf Barrierefreiheit ) die Seite auch ohne Javascript Lauffähig sein. Mein Browser läuft grundsätzlich ohne Scripts und nur bei Seiten mit entsprechend relevantem Inhalt schalte ich Scripts ein.
Das Problem liegt - außerhalb von sicherheitskritischen Themen wie DBO - vor allem natürlich im Datenschutz. Wenn man sich also entscheidet, Google aus Datenschutzgründen keine Daten mehr zukommen zu lassen, Google also nicht mehr zu benutzen, hat man heute millionen von Webseiten, die beispielsweise "Google-Analytics" benutzen. Wo die Daten am Ende landen, kann kaum einer nachvollziehen. Sobald also beispielsweise Fremdscripts verwendet werden, kann man nicht mehr sicher sein, wer nun die persönlichen Daten hat. Es könnten theoretisch also Bewegungsprofile erstellt werden. Wer also grundsätzlich Scripts erlaubt, könnte sich auch gleich einen GPS-Sender unter die Haut pflanzen lassen, die jedem Kriminellen zur Verfügung stellen, wann ihr euch wo befindet, wofür ihr euch interessiert und so weiter. Die Frage ist also: Würdet ihr sowas tun?
Ich denke, dass es gute Gründe gegen JavaScript gibt. Dementsprechend halte ich es für Blödsinn, Webseiten ausschließlich über JavaScript zu realisieren, da man eine große Benutzergruppe aus der Nutzung ausschließt. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage