哥们,你浏览器开了 JavaScript 吗?
嗯,是的,为什么不呢?
这完全不安全。黑客可能会毁掉你的电脑。
黑客?这是 1995 年吗?而且,不,他们做不到。
他们绝对可以 窃取 你的信息,而你却毫不知情。
比如什么?
比如你的通讯录信息或浏览历史记录,具体取决于你的浏览器和设置。
所以,如果我去访问互联网上一些黑暗的角落,那里的人运行像这样的恶意脚本,他们可能会获取到我的名字叫 Bob,我住在北卡罗来纳州梅伯里市枫树大道 123 号的信息?以及我偶尔会在《每日九人》上看一些色情图片?
是的。
但我没有在浏览器级别使用表单自动填充功能,他们做不到。你呢?难道你访问的每个网站似乎都坏了?
嗯,好的网站在没有 JavaScript 的情况下也能正常工作,我可以有选择地启用我信任的网站以允许使用它。
手动维护一个白名单听起来很费力。而且,你并不会在将网站列入白名单之前对其进行安全审计,对吧?你只是决定信任它,基本上是因为你现在想查看并使用该网站,而 JavaScript 是唯一的方法。
是的,但我更有可能在大型企业的网站上启用它,而不是在一些随机的博客上。你看,我不是一个人,仅 Firefox 上就有数百万人下载了 NoScript 插件。
我明白了。不过,我给你一些经验证据。我从未在我的任何浏览器上阻止过 JavaScript。我整天都在四处浏览,很少考虑我对当前网站的信任级别。总的来说,我的信任级别实际上相当低。我知道我访问的很多网站都托管在共享主机上,这些主机是由像我一样不是安全专家的人管理的。我之前在服务器级别遭到过网站入侵(与 JavaScript 无关),然后在我的页面中插入了恶意 JavaScript。我相信这种情况也发生在其他许多我访问的网站上。有时,这些 JavaScript 会存储奇怪的 cookie 数据或重定向网站。这完全糟糕且不受欢迎,但从未发生过严重的事情,以至于我考虑过完全关闭 JavaScript。我从未丢失过敏感数据或感染过间谍软件之类的东西。
你确定吗?你有没有遇到过需要驳回的信用卡奇怪收费?
嗯,是的。
你知道你的信息是如何被窃取的吗?
我不知道,但我怀疑不是 JavaScript 造成的。
怀疑……信任……同一枚硬币的两面。
我继续使用 JavaScript 还有另一个原因。我喜欢 JavaScript。我会编写 JavaScript。它可以做很酷的事情,我喜欢看看其他人如何使用它。所以在这一点上我存在偏见。作为一名网页设计师和开发者,我不喜欢听到很多人关闭了 JavaScript。我希望这种情况消失。我不想创建优雅降级的网站,因为这通常需要加倍的工作,而且只是为了迎合那些对这项技术持有过时担忧的人。而且别跟我说可访问性,我听说大多数屏幕阅读器都能很好地处理 JavaScript。
一个在没有 JavaScript 的情况下也能正常工作的网站也意味着它可能具有良好的架构。它本身就能很好地工作,而 JavaScript 则根据需要增强用户体验。完全依赖 JavaScript 只是偷懒。
你认为这是偷懒,我却认为这是未来。那么 Flash 呢,你也阻止它吗?
不,我喜欢 Flash。
就知道我不喜欢你。你可能也是个 PC 用户吧?
哥们,我们不讨论这个。
喜欢结尾!
-PC 用户。
我不明白结尾……PC 代表个人电脑,这意味着用于个人使用的计算机系统。
如果你指的是 Windows 和 MacOS,那它就毫无意义了……
主题:很棒的故事,可惜一些“老”系统管理员仍然认为 JS 很糟糕,并在服务器端阻止它……
至少十年来,Windows 计算机被称为 Windows PC 或 PC。苹果 Macintos 被称为 Mac。如果你不明白结尾,那你都在哪里?
没有人将 PC 理解为“个人电脑”,即使他们认为自己是。过去,大多数制造商设计的计算机都是“IBM PC 兼容”的,人们最终使用 PC 作为简写。最终,“PC”指的是任何非苹果制造的计算机,因为它们是最后一家采用 x86 架构的公司。
这是消极攻击性的咬文嚼字。你知道他的意思。
我以为它代表政治正确。
我以为它代表“很酷”。
哇,真是个无知的混蛋。当然,有些事情应该在 JavaScript 关闭的情况下也能正常工作,但你真的会为了禁用它而采取极端措施吗?
我不明白结尾,你对 Windows 有什么意见,还是我漏掉了什么?
嗨,Sunny。
我相信结尾指的是乔布斯在 iPad 上禁用 Flash,因此出现了“我是 Mac,你很糟糕!”的场景。
使用 Flash 的网站通常比使用 JS 的网站具有更糟糕的回退。
因此,在 Flash 中做你可以用 HTML CSS 和 JS 做的事情是不对的(例如菜单!)。
链接的错误是 Safari 的错误,因此这些人可能正在使用 Mac,PC 与 Mac 之间的事情是由于苹果的广告“我是 Mac,我是 PC”造成的,只需在 YouTube 上搜索一些即可。
最后……偏爱 Flash 并让它在未经你许可的情况下加载,同时却害怕 JS,这是愚蠢的。Flash 的安全性并不比 JS 高。
是的……苹果在几年前的广告活动中创造了“pc”一词……没错。
有人应该通知微软,并让他们知道所有带有……
“……我是 PC”
的广告……
都是错的……
评论永久链接#
评论永久链接#
评论永久链接#
评论永久链接#
评论永久链接#
评论永久链接#
评论永久链接#
评论永久链接#
我同意你和我的所有上下级:D
评论永久链接#
pc……Mac 的价格与性能比不划算……至少现在不划算了……一台制作精良的 PC(!)可以以相同的价格提供更多功能(Mac 现在使用与 PC 相同的部件)……但你需要知道自己在做什么;)
评论永久链接#
你上次查看 Mac 的规格是什么时候?首先,Macbook 的电池在出厂时可以充电超过 1000 次,大约是普通电池的 3 倍。
评论永久链接#
即使规格“几乎相同”,MAC OS(至少对我来说)也比具有两倍 RAM 和处理器的 Windows 机器更简单、更快和更高效,因为即使拥有这些,Windows 机器仍然是 Windows!
我只怀念几款Windows游戏,因为我目前不打算在Bootcamp里安装Windows。但如果我想装,随时可以,只是说一下。
Mac不仅仅是花哨和闪亮的东西,它们并不便宜,但肯定也不算昂贵,它们只是拥有高于平均水平的标准质量,而这正是我们购买它们的原因,而不是索尼的Vaio,后者通常比Mac贵。
购买Mac = 划算!
购买Vaio = 浪费钱!
而且,最后要说的是,没人会在乎Vaio是否配备了蓝光驱动器,因为你永远不会用到光盘中所有可用的质量!
@rafael: 是的,如果你从知名品牌购买,当然要花不少钱,这就是为什么自己组装电脑是唯一的选择,即使你想运行OS X,也可以自己组装一台黑苹果。
Mac的硬件价格与其性能不成正比,Mac唯一的好处是它的操作系统,但现在你不需要Mac硬件就能运行它了。
“那么Flash呢,你也会屏蔽它吗?
不,我喜欢 Flash。
我就知道我不喜欢你。”
无价:)
完全同意
是的,我也是!
我个人很喜欢JavaScript,但会屏蔽Flash。点击带有Flash字样的黑色/白色大方块来激活特定对象。
完全一样……
我个人的克星,Antivirus2009/2010恶意软件,通常使用受感染的Flash横幅作为其传播载体。它还能避开几乎所有主要的杀毒套件……
Flash比JavaScript更大的安全漏洞。毫无疑问。屏蔽JS通常让我觉得是杞人忧天。但Flash则……
我不得不处理过这个问题。这很麻烦。但更令人担忧的是它的成功率——如果一个警报在他们的桌面上弹出,说“您已感染——立即订阅!”,大多数人都会点击它。
而且我认为你关于Flash的说法是对的——JavaScript出于安全原因有一些内置的限制。然而,Flash……大多数人不知道它有一个离线存储,而且基本上不受检查。
哈哈……
我浏览网页时会屏蔽JS,
不想被Google Analytics抓到:-)
这有点跑题了,但你作品集网站上的滑块需要“上一页”和“下一页”选项卡或类似的东西。因为点击那些小圆圈实在太难了。
哈哈
哈哈,如果你担心这个问题,可以在你的DNS条目中屏蔽它。顺便说一下,还可以屏蔽他们的广告,或者通过代理服务器路由这些请求或其他请求。网络上有很多教程可以帮助你,以及一些软件可以让你稍微匿名一些。
嗯,如果你屏蔽了所有JS,那么你的博客为什么还会使用JS呢?你也会维护一个白名单吗?:P
Google Analytics不会使用1×1透明图像来获取非JS用户吗?
我一直讨厌那些“苏联人会窃取我的文件”的人忽略了任何和所有编程语言都会存在漏洞和利用。就像屏蔽广告往往会导致网站管理员利用联盟营销来获取利益一样。
去掉Flash和JavaScript(以及jQuery、MooTools等扩展),你就会回到90年代,那个早已被遗忘的静态网站时代,那些网站看起来很糟糕。
你无法用HTML制作MP3或视频播放器。你无法用HTML进行表单字段验证(你可以在PHP中进行,但这很浪费,因为每次尝试都需要将信息发送到服务器)。
因此,即使存在安全问题,关闭JavaScript和Flash也是不明智的。
(我偏向于JS。我也编写JS。我讨厌Flash广告和完全用Flash编写的网站。)
好吧,你确实可以用HTML制作MP3或视频播放器……现在也可以进行有限的验证……但我仍然同意你的整体观点。
“去掉Flash和JavaScript,你就会回到90年代”
完全正确!
不,因为HTML5和CSS3即将到来。
什么时候到来?……
你知道这种技术要被称作网络标准需要非常非常长的时间,对吧?。
HTML 5和CSS3至少需要4到5年才能变得可行,除非你的目标是非常具体的(比如iPhone-iPad网页开发)。
……在2015年,当足够多的人从IE6和IE7切换过来时。
好吧,你已经可以使用HTML5和CSS3的一些功能了。
你当然可以。
但它们远未得到足够广泛的支持,无法完全依赖。即使是在更广泛支持的元素中,不同的浏览器在实现上也有所不同。而且在IE加入之前,你必须假设有一半的受众不知道发生了什么。
好吧,很多CSS3都可以毫无问题地使用,它只是一个美观的补充,IE用户甚至不配看到它们:)
没错:它不是必需的。
但很多很酷的HTML5内容都需要一个IE后备方案,否则它们将完全被遗漏——不幸的是,它们在市场上占很大一部分。如果你要制作一个后备方案,它很可能也会在其他浏览器中运行;那么为什么要编写两遍代码呢?
伙计们,美国不是世界上唯一的国家。我目前在秘鲁,这里大多数人仍在使用XP台式电脑,Mac很少见,因为贫困线的存在。南美洲的大多数国家实际上都是这样。
如果你认为到2015年“人们”会使用HTML5和相关技术,那就再想想吧。世界上发展中国家的数量比你想象的要多。
世界并非由那些随时升级的极客构成,世界也并非美国。
A.“你就会回到90年代”
显然你没有理解渐进增强这个概念。
B.“你可以在PHP中进行,但这很浪费,”
所以你宁愿依赖客户端验证,而当JS被关闭时,客户端验证不起作用。
然后你可以使用JS提交你的数据……如果JS被关闭:不需要验证,因为数据无法提交。
你可以轻松地通过提交的表单传递一个令牌(例如,让JS添加一个隐藏字段),让服务器知道数据是否已在客户端进行了验证,如果没有,则在服务器端进行验证。
因此,如果用户有JavaScript,这将提供增强的用户体验,但同时为所有人提供相同的基本功能。
想知道我们能称之为?
接下来我们需要一段视频来配合这段对话。
太棒了!我喜欢结尾!
哈哈,很好的表达方式!
我认为JS框架的出现意味着使用JavaScript的网站将会变得越来越普遍(mingos单独列出了几个很好的理由)。
我非常喜欢 jQuery 的一个功能就是 .load() 函数,它可以让你指定加载页面中的某个特定元素,这意味着你可以实现炫酷的 AJAX 效果,并且在非 JS 浏览器中也能正常显示页面。
这段话有点难读。请在换行处添加“— ”。
为什么你想要在换行后加一个短横线和空格?是为了表明这是引号吗?就像这样
— 伙计,你用 JavaScript 浏览网页?
这篇文章是对话形式难道不明显吗?或者也许我不明白你的意思。
不,请不要加。
我有点偏见反对 JavaScript,因为我遇到过一些网站使用了不必要的 JavaScript(飘落的雪花、跟踪光标,Ugh),导致我的电脑卡死。我过去经常关闭 JavaScript 只是为了获得更快的浏览体验。我之所以不用它,是因为我不想让我的访客也遇到这样的问题!
但现在我浏览的大多数网站要么需要 JavaScript,要么它能提升我的体验。所以我只是把它打开。
不过我不使用 Flash。
看来 90 年代和 00 年代初给你留下了深刻的印象……(雪花、跟踪光标等)
哈哈……喜欢它!
-PC 女孩 :-)
太棒了,哈哈。我完全同意。我讨厌放弃一个可以用 JS 实现的好主意,却听到“但是如果它被禁用了呢?那么效果就毫无意义了!”
最后一点——打倒 Flash。
:)
两个有偏见的人之间的一段不错的对话。
我对 JavaScript 唯一真正感到烦恼的是,有些“邪恶”的网站(你在用图片搜索 Google 的时候有时会不小心进入),它们会弹出一个确认对话框,无论你选择什么答案,都会弹出另一个确认对话框并下载一个文件(恶意软件),所以你无法离开网站,除非你关闭浏览器或禁用 JavaScript。
我理解有些人可能喜欢 JavaScript 为网站提供一些新功能,但除非你正在做一个非常专业的网站或 Web 应用,否则网站可以使用 JavaScript,但不应该依赖它。
随着 HTML5 和 CSS3 的即将到来,抛弃一些 JavaScript 变得越来越容易:CSS 3 过渡……HTML 5 视频……甚至在此之外,你已经可以在 Firefox 上使用动画 PNG 创建动画图像,而无需使用 GIF 或 Flash。如果你无法在不需要依赖 JavaScript 的情况下制作博客或通用网站,那么你就停留在 1999 年了。
我也不喜欢 Flash(除非用于其本来的用途:Flash 游戏……直到 <canvas> 取代它……:P)。如果你想知道的话,我使用带有 FlashBlock 功能的 NoScript。
我的新网站如果没有 JavaScript 就无法渲染,这样就能把“阴谋论者”拒之门外。
哈哈,很酷。但我不太喜欢结尾,我是一个 PC 用户,我认为这没什么错。似乎“PC 对抗 Mac”的广告让 Web 开发人员认为如果他们使用 Mac 就会更酷。
我在 PC 上进行开发,我喜欢 JavaScript(阅读 jQuery),我讨厌 Flash(当然还有 IE)。
这并不是关于更酷,而是关于工作效率更高。你试过用 Mac 工作吗?我想你没有。
撇开一些拼写错误不谈,也许你说的工作效率更高是对的,我不知道,因为我从未尝试过在 Mac 上工作。
你能解释一下如何在 Mac 上更快地工作吗?
我用过很多 Mac。由于各种 Mac 崩溃,甚至由于 macOS 的故意行为,我丢失了很多工作。在被迫使用 Mac 三年后,我拒绝再使用它们了。Windows 一直是我的首选,偶尔也会用 Linux!
如果你不习惯 Mac 或界面不适合你,它真的能帮助你更快地工作吗?
我所有的工作都在我的 Windows 7 笔记本电脑上完成。使用 FileZilla 进行 FTP,使用 Notepad++(它有标签)进行文件编辑,使用 Photoshop 进行图形处理。当然还有 Firefox 用于浏览和开发工具。
这真的取决于你习惯了什么以及你如何使用它。无论你为 Mac 添加什么神奇的功能,它们都不能让你比 PC 更有效率。
我同意。
附言:我使用和你一样的工具(笔记本电脑上的 Windows 7、FileZilla、Notepad++、Photoshop),但我使用 Chrome 浏览器,使用 Firefox 进行开发,因为它的开发者工具。
我这里也是同样的工具:W7、Notepad++(带 NppFTP 插件)、Photoshop、FileZilla、Firefox + 开发者工具。没有这些工具我无法生存。
此外,我认为这篇文章的作者很愚蠢,把这件事搞成 Mac/PC 之争。当然,大多数想要关闭 JavaScript 的 Mac 用户甚至都不知道如何操作;)
这就是我们 Web 开发人员的想法。我们讨厌那些疑神疑鬼的人,他们害怕 JavaScript 的潜在危害和不一致性等等——我敢打赌,他们中的大多数人根本不懂 JavaScript。
嘿,结尾太搞笑了!
太棒了。
为什么对反 JavaScript 人群如此愤怒?我一直在使用 NoScript,你很幸运能获得我的临时 JavaScript 权限。JavaScript 应该像 CSS 一样,不必要,只为网页添加美观效果,在我禁用它后不应该注意到它的存在。
你应该注意到,但你仍然应该能够很好地使用网站。
你去哪里了?JavaScript 为网站添加了很多有用的功能。有些东西可能看起来没必要,但其他东西(尤其是表单)确实加快了你手头的任务。
另外,禁用 CSS 如何使网站看起来一样?也许只有对盲人来说是这样……
他并没有说 CSS 不会改变页面的外观;而是说它(应该)是美观的。当使用默认样式表查看时,网页不应该无法阅读。
哈哈,很棒的文字。
一个小小的错别字:在第七段中,“you’re”应该改为“your”。
哈哈,好东西
— 一直使用 PC 的用户
呵呵,太棒了。我从未禁用过 JavaScript,因为我不浏览可疑的网站 :-)
你应该了解一下 XSS
我喜欢 JS;没有它,网页浏览就像咖喱没有盐一样。
我想我也进行过同样的对话。另外,我喜欢“关于 js 的对话”是如何慢慢变成“PC 对抗 Mac”的对话的。
— Linux 用户 :-)
我喜欢查看数据——在我们维护的每个网站上,不到 1% 的用户关闭了 js(我们使用自己的分析工具,而不是 Google 的)。
难题是:为什么 Web 社区应该忽视 IE6 用户(5-10%)却对非 js 用户(<1%)挑剔?
:: 鼓掌 ::
IE6 应该赶紧消失,因为它违背了 Web 标准。
重要的内容/功能应该在没有 JS 的情况下也能被访问,以便那些不支持该语言的设备也能使用。(太多移动设备、像 JAWS 这样的屏幕阅读器、任天堂 Wii 等)。
“IE6 应该赶紧完蛋,因为它是对网络标准的亵渎。”
说实话,我听到这句话已经有点厌烦了。互联网上大多数网站实际上在 IE6 中都能正常工作,因为大多数网站的设计都是为了兼容它。尽管网络标准很重要,但兼容 IE6 的网站(大多数网站)实际上在当前浏览器中也能正常工作——否则,人们永远不会使用一个只适用于最新网站的浏览器(只需查看纯文本文件就能理解,并非所有技术都需要被替换)。
我们作为网页设计师,只能怪自己让 IE6 “活着”。
这是一个简单的解决方案。不要实现 IE6 的变通方案。让你的网站在 IE 6 上崩溃。
用户要么升级,要么停止访问你的网站。大多数人会厌倦访问损坏的网站并升级他们的浏览器,而其他人至少不会再用 IE6 访问你的网站了。
双赢。
@steven
最终,所有技术都需要被替换,这是我们改进和提供更好体验的方式。关键问题在于决定何时替换它们。当5/10年后网络浏览方式发生根本变化时,你还会继续说这句话吗?我不这么认为。是的,大多数网站确实可以在 IE6 中运行,是的,但这是有代价的。你是开发者吗?你知道开发者为了确保技术落伍者也能被照顾而经历的痛苦吗?IE6 很糟糕,微软需要开始利用他们巨大的利润来为我们所有人创造一个更好的网络环境。
如果我抱怨太多,请见谅,我的项目因为 IE6 的问题而被推迟发布(所以对我来说代价很高,因为我的客户不理解浏览器兼容性问题)。
在设计和构建应用程序时,我们必须考虑 IE6 用户的 *相对* 重要性。
对于我参与的许多商业应用程序来说,考虑 IE6 用户组是必要的,因为许多专有/遗留应用程序(以及授权它们的公司的升级成本非常敏感)需要 *特定* 版本的 Windows,而该版本只能允许用户使用 IE6。
很遗憾,但这是事实。
虽然我们都知道 IE6 用户的百分比总体上持续下降,但如果你正在为一般的商业环境开发,你仍然需要尊重它。
因为这是你的客户要求的。
也就是说,我不能太讨厌 IE6。
我已经因为 IE6 获得了这么多的计费小时,我怎么能讨厌它呢?
我在一家网络代理公司工作,我们已经放弃了对 IE6 的 CSS 支持,并认为用户启用了 JS。
我爱死它了!
公平的观点!我喜欢!
在西班牙,说英语的群体中仍然有相当多的人使用 IE6。
我之所以看到这一点,是因为我兼职做电脑技术员,每当我看到他们使用 IE6 时,我就会告诉他们:“哥们,你用的浏览器已经10岁了!怎么回事?让我帮你修复一下 :)”。
我通常会得到这样的回复:“浏览器是什么?哦,你是说我的‘互联网按钮’吗?”
哈哈,互联网按钮。谢谢你的笑声,迈克。
这正是让内容对我来说无可否认地可访问的原因……即使10年后,你仍然可以使用 IE6 访问它。
来自《IT狂人》的最新一集。
http://www.youtube.com/watch?v=IAO68_IqIu4
哈哈,我还没有看过最新一集。太棒了!
而且我见过很多电脑感染得非常严重,你无法相信!
顺便说一句,我还没有痴迷到去涂装指环王的人物 :p
最终,只有当 (5-10%) 的 IE6 用户希望它消失时,IE6 才会消失!!
我们设计师、开发者或创意代理机构/工作室无法决定这件事……!!
但我们 *可以* 停止支持它……
根据 w3cschools.com 的数据,IE6 的市场份额已下降至 7.2%。
实际上比上个月上升了 0.1%,我认为杀死那个家伙的唯一方法就是停止支持它。
问题是,许多拥有 IT 策略的大公司都将 IE6 作为其唯一支持的浏览器!
每种语言都有可能被利用的缺陷,但人们总是挑 JavaScript 的刺。
事实是:如果你的安全措施如此薄弱,以至于有人可以通过简单的 JavaScript 漏洞获取个人和银行信息,你不如直接把这些信息印在广告牌上。
更不用说任何人都可以编写代码来检测你是否启用了脚本,并准备一个备用的木马/病毒/等在等待了。
我认为如果人们停止浏览色情、盗版和种子网站,基于 JS 的黑客攻击和安全问题将几乎不存在。
很棒的帖子,克里斯,我喜欢它独特的风格。
是的,把互联网的所有乐趣都消除掉……
我假设你从未去过被黑客入侵并在上面贴满了恶意 JS 的“正常”网站?
当然,它通常是隐藏的,你只能在禁用 NoScript/JS 后才能看到它——是的,通常是垃圾邮件或重定向或其他什么,但今天是重定向,明天就是世界末日!
这真是个很棒的故事。我喜欢以 Flash 结尾。
Louis——你试着让人们停止浏览那些类型的网站,你将会成为一个非常富有的人——我想我们不得不忍受这些问题 :/
很棒的帖子,伙计们
对话进行得很好,但我没有理解结尾。我是个电脑用户,我喜欢 Flash。有什么关联性吗?
没错。
我不确定我是否真正理解了这篇文章的要旨,但如果你只是说人们太偏执了,不应该阻止 JavaScript,那么你肯定没有孩子!
我爸爸刚付了几百美元给一个技术人员,让他移除所有堵塞他电脑的间谍软件,当然,他的电脑没有防火墙;)
我没有防火墙,我从未遇到过间谍软件、恶意软件、蠕虫、木马或任何其他动物的问题。
问题在于你的孩子或你的爸爸会点击每一个“你中了百万美元”或“你是我们的第 100 万位访客,领取你的奖品”的横幅。
不要阻止 JavaScript,阻止你的孩子和你的爸爸访问电脑。:P
+1
哦,等等。他付了几百美元给某人安装了杀毒软件并点击了扫描并删除按钮,或者可能只是重新安装了操作系统!?我觉得我找到了我的工作,敲诈非技术人员 :)
几百美元?!我真是收费太低了!
我认为你会发现,95% 的情况下,如果你有间谍软件,那都是由于 P.E.B.C.A.K. 错误造成的。
我更喜欢称之为 PICNIC 错误;)
你可能也是个电脑用户吧?;)
哦,天哪,这让我笑个不停。我之前做过一个聊天程序,大部分是用 jQuery 编写的,老实说,我真不想为了让少数人感到更安全而绕过它。
☺ JS 始终启用。
我不理解所有对 Flash 的厌恶。这可能是因为用它制作的糟糕广告,但作为一种创意工具,我认为它很棒。不幸的是,它落入了广告行业之手,他们给它带来了坏名声。用它制作了一些真正有创意的动画短片和游戏。我发现我很多更严肃的开发者朋友非常讨厌它,但我的艺术家朋友却爱不释手。这篇文章无论如何都很搞笑。:)
我同意。幸运的是,Adblock Plus Firefox 插件可以移除最糟糕的 Flash 广告。
存在几个问题。广告是一个主要原因(当然,任何流行的媒介都会被用来制作糟糕的广告)。此外,Mac上的Flash运行速度非常慢,并且会疯狂地消耗笔记本电脑的电池电量。广告加上这一点,可能是大多数人屏蔽它的原因。
不幸的是,就我所知,还没有针对HTML5画布的Flash风格的视觉编辑器,但希望很快就会出现,这样艺术家就可以利用它,而无需成为开发者。在此之前,我认为内容创作者会让Flash继续保持活跃和良好,无论最终用户和开发者有多么讨厌它。
在Mac上曾经糟糕得多。曾经有一段时间,Flash会直接导致我的Mac崩溃,我真的很沮丧,但现在我已经有一段时间没有遇到过那种性能问题了。至于电池消耗,我认为这没什么争议。
在创建动画序列时,Flash风格的视觉编辑非常直观和有趣。这些年来我玩得很开心。看到现在似乎很流行的地狱般的广告横幅,我感到很痛心。我是一个喜欢Flash的Mac用户,但我确实看到了这场争论的双方,并且理解大家的担忧。
哈哈……读起来不错!
这可能不是进行此类对话的最佳场所。如果你问一群Web开发者JavaScript是否不好,我认为他们中的大多数会说不是,因为他们有既得利益。否则,他们的大多数网站都无法正常工作。事实是,JavaScript确实导致了网络上大部分的安全问题。话虽如此,但我停止使用NoScript并决定碰碰运气。维护白名单太烦人了,过了一段时间,我厌倦了不断点击“临时允许所有页面”。
我不同意:事实上,作为一名Web开发者,我并不依赖JavaScript来使我的网站正常工作。我使用了大量的PHP,但几乎所有我使用的JavaScript都是非必要的;其余部分都有一个(不可否认,更麻烦的)非JS后备方案。
此外,JavaScript并非导致网络上大部分安全问题的罪魁祸首:大多数安全问题都是由不诚实的人造成的。我们不会因为有些人酒驾撞死行人而责怪汽车,对吧?
我同意Traq的说法。
除非你正在创建一个应用程序,或者一些用户知道其需求(例如JS和一个不错的浏览器)的软件,否则JavaScript应该是一个不错的增强功能。
我选择使用NoScript,并且我知道有些人因为在看似安全的网站上受到JS漏洞的攻击而损失惨重。
我们也不能忘记所有那些在企业环境中工作的人,网络管理员或代理服务器出于完全合理的安全原因阻止了JS的使用。
再说一次,他们可能也被迫使用IE6,而Web社区似乎一心一意地抨击他们使用IE6,即使这并非他们的错,所以让我们也抨击所有没有使用JS的人吧——宽容的网络万岁。
@Dan – 我对整个白名单的做法是,如果我足够喜欢某个网站,我就会将其列入白名单,但是如果某个网站对我来说并不那么重要,并且在没有JS的情况下无法正常工作,那么他们就会失去我这个访客……永远。对我来说没有损失。
我和其他所有人一样,告诉你该怎么做。我说在最后添加一个可爱的跳舞鳄鱼或爆炸烟花的gif。
好文章!:)
我喜欢这篇文章,我同意你说的每一句话
,你写的内容,我启用了JavaScript和Flash
我太厌倦了这场PC/MAC之争了……
我以前用过Mac,在从事印刷设计工作时用了6年,后来转行做网页设计,那个时候我们几乎只能用Mac版的IE5,众所周知,它是一堆垃圾。
我现在用PC。你问为什么?好吧,一切都一样,所有的组件,以及大部分软件也是,谁在乎操作系统——99%的人只用它来查找和保存文件,而且大多数人甚至不知道Linux是什么。
在现实世界中,我试图赚钱——PC是我的工具,它让我能够做到这一点,如果我使用Mac,我将为基本上相同的东西支付过高的价格,考虑到我们每3-5年都需要升级一次,这会减少我的利润。
我完全同意。
我同意。我也曾是Mac用户大约8年,但现在我已经使用PC大约8年了,并且对两者都有过良好的体验。
Flash和IE都很烂……但PC,我不认为有什么问题。
精彩的文章!开发者应该警告访客,某些功能在未启用JavaScript的情况下不可用。添加一个noscript标签有这么难吗?这就是我开始这个项目的原因:http://www.enable-javascript.com。欢迎提出建议。
将“在您的Web浏览器中启用了JavaScript。”更改为“您的Web浏览器中启用了Javascript”。
“去掉Flash和JavaScript,你就会回到90年代”
但它们都存在于90年代!就像90年代一样,两者都在技术上取得了进步,但仍然可能占用大量资源并容易受到黑客攻击。人们真的认为HTML5和CSS3最终会带来什么不同吗?如果没有更安全的操作系统和浏览器,它们是做不到的。
碰巧……我刚刚和我的老板谈论了优雅降级对于需要JavaScript才能正常运行某些部分的网站的重要性。
你确定你在和一个“PC”用户而不是一个“Linux”用户说话吗?你知道,那些Linux用户,那些认为“M$”想要陷害他们,颠覆行业,并试图让所有运行Linux的电脑停止运行,因为它们“叛逆”的本质?那些就是我看到因为所有那些“恶意黑客”(受微软雇佣)而禁用JavaScript的人。
我认识的“PC”用户,指的是字面意义上的PC用户,而不是高级电脑用户,他们无法区分互联网和Internet Explorer。
碰巧,我正在使用OpenSUSE 11.3发帖。我不是Linux用户,也不是PC用户,更不是Mac狂热者。我每天都在使用电脑。
我说的非常认真。去看看像ubuntu论坛这样的论坛,论坛成员正在积极警告用户,启用JavaScript会导致他们刚出生的婴儿消失。
啊,我看到Chris变得越来越自命不凡了。
因为我们所有使用Windows或除Mac以外任何其他系统的人都很喜欢Flash,并且不会设计,对吧?
嗨,我是一个PC用户,但我讨厌Flash,也讨厌IE……
哈哈……
一篇有趣的文章。不过我有一个快速的问题。我的设置是每次关闭Firefox时都会清除我的历史记录和隐私数据。但是,我确实保存了密码和表单自动填充(以及始终启用的JS)。这是否让我更容易受到攻击?我甚至不知道JS可以客户端发送那种类型的信息……
谢谢,Amit
请有人回答这个问题!
很棒的文章,真的很喜欢,我热爱JS,并且一直都启用它,并且没有看到任何陷入麻烦的理由。
为什么你会如此担心JS,然后声称自己喜欢Flash?如果说有什么区别的话,Flash要糟糕得多!超级Cookie,有人知道吗?
实际上,我认为它们是一样的!如果代码编写正确,它们都可以很好地发挥自己的作用。让我们不要再闭目塞听,在Javascript和Flash之间争吵了,人们……这太可悲了。
我使用JS但屏蔽Flash。但我还会为Firefox安装No Script来屏蔽一些过度使用烦人JS的网站。
看看,这真是太奇怪了!为什么屏蔽一项技术却允许另一项技术?毫无道理……它根本不会鼓励Web向正确的方向发展。
试着跟史蒂夫·乔布斯说这话看看。
“它根本没有鼓励网络朝着正确的方向发展。”
抛弃 Flash 作为内容展示 *正是* 正确的方向。
如今,Flash 仅适用于少数几件事:游戏、矢量图形和音频/视频。
CSS 3 和 HTML 5 在无需使用外部专有插件的情况下涵盖了后两项功能。随着浏览器采用新标准,Flash 作为内容将逐渐消失。
我没有提到字体,因为 IE6+、FFx 3.5+、Chrome 和 Safari 3+ 已经涵盖了它们。sIFR 已经逐渐被淘汰。
我同意网站应该始终在没有 JavaScript 的情况下工作,因为有些人使用 JAWS(例如屏幕阅读器)。是的,许多屏幕阅读器实际上可以处理 JavaScript,但我知道的大多数使用屏幕阅读器的人实际上都禁用了 JavaScript,因为例如它会“劫持”焦点。而且很难完全控制/了解网站何时被 JavaScript 等修改。所以他们更喜欢在关闭它的情况下浏览。尽管我希望 WAI-ARIA 会改变这一点。
你用最后一句“电脑用户”毁了这篇文章……这就是这篇文章的总结?!……仅仅因为他们不是“我需要所有苹果的应用程序和硬件!!!!”的人,就贬低他们?!
我已经使用 NoScript 多年了。我永远不会在没有它的情况下使用浏览器!(这是我坚持使用 Firefox 的主要原因之一,Chrome 在没有像 NoScript 这样的东西的情况下毫无用处!)
顺便说一句,NoScript 默认情况下还会禁用 Flash(类似于 Flashblock),当然,除了 Flash 游戏之外,我不喜欢 Flash XD
而且,好吧,我是一名前端开发者……我也喜欢 JavaScript,我喜欢编写最酷的效果和内容,但我仍然以一种你不需要 JavaScript 的方式编写(大部分)我的网站。这才是“正确”的方式,伙计们 :P
ps:NoScript 对于远离所有统计脚本、广告脚本以及其他任何烦人的东西也非常好,因为您可以单独选择要激活脚本的域;)
pps:我使用 Ubuntu Linux。而“PC”对我来说是一般意义上的电脑,这意味着 Mac 也是 :P
我喜欢这样一个事实,即整篇文章的要点在关于 PC 与 Mac 的简短讨论中,在评论中被完全重新阐述了,太棒了!
你们做得好,证明了一篇原本已经很明显(而且写得很好的)文章!
这太真实了……
嘿,克里斯,你在那场对话中站在哪一边?
两边都站在。
嗯,有趣——我想这篇文章的目的是突出“我是否支持‘无 JS’?”这个问题的两方面?
似乎引发了许多意见,我敢说,网络社区中的偏见——以及激起了 Mac/PC 用户的争论 :)
如果你不介意我再问一个(厚脸皮的)问题,如果你正在制作一个“普通”网站,即不是应用程序,也不是针对特定受众的网站,你会构建一个“单独运行良好,JavaScript 根据需要增强用户体验”的网站,还是因为“不想创建优雅降级的网站,因为它通常需要两倍的工作量”而不用担心 NoScript 用户?
我个人总是尝试使用第一种方法。
PC 没有任何问题,它们由相同的部件制成,运行几乎所有相同的程序,甚至更多。相同价格的 Mac 和 PC(廉价的 iMac 约 1400 美元)在性能和功能方面存在巨大差异,PC 胜过 Mac。“Mac 不会感染病毒”的说法只是……胡说。Mac 程序是用 C# 编写的,你可以编写一个能够操纵它的病毒,大多数人只是用 C++ 编写病毒,因为大多数人使用 PC,以及用 C++ 运行的程序和应用程序。抱歉我的小抱怨,我只是一个碰巧是 Windows 粉丝的设计师和开发者 xD
Mac 程序主要用 Objective-C 编写,而不是 C#
但你是对的
好文章!
我过去 3-4 年一直在使用 NoScript(Firefox 扩展程序)……并且没有任何问题或故障(无病毒、间谍软件、恶意软件、劫持和黑客)。太棒的小扩展了!
非常同意
我从未使用过 NoScript,并且没有任何问题或故障(无病毒、间谍软件、恶意软件、劫持和黑客)。我的卡信息也没有被盗,我的个人信息也没有受到威胁,我的网站也没有被黑。
也许我只是运气好。或者有点理智。
该死,有人用讽刺的回复抢先一步了;)
人们不能再使用“我阻止了 JS 并且从未遇到过问题”的借口了,因为 99.whatever% 的时间,任何问题都是由坐在电脑前的傻瓜造成的。除非你使用的是史前浏览器,否则“坏人”仅靠 JS 并且没有任何用户交互几乎不可能做任何事情。如果你设法因为 JavaScript 而感染了任何恶意软件/病毒或任何东西,那么很可能是你的错。
老式的 PEBKAC 每次都能搞定他们。
我也会在具有烦人的链接预览/弹出窗口的网站上禁用 js。
如果没有 JavaScript,许多网站将无法正常工作。所以我认为可以安全地假设大多数人(控制自己电脑的人)都启用了它。
去死吧,JavaScript 讨厌者们,你今天无法在没有 JavaScript 的情况下浏览网页,哦,好吧,你可以,但许多大型网站都需要你启用它。
哇……
Facebook 需要 JavaScript
但是有很多陷阱网站,例如那些显示暴力图像并且无法关闭的网站,它们依赖于 JavaScript
作为解决方案,我更喜欢使用 Mozilla 扩展程序“Quick Java” :-)
我不明白。这是真正的对话还是编造的?双方都有完全合理的观点,那么这篇文章的目的是什么?
我完全同意你。我也没理解重点。我不知道它是在推广还是反对使用 JavaScript 浏览。
我觉得很有讽刺意味的是,这篇文章以挖苦 PC 用户结尾,但提到的安全问题是 Safari 独有的(好吧,WebKit 独有的)问题,在 Mac 上更为流行。
我从未屏蔽过 JavaScript,也从未遇到过攻击或信息被盗的问题……即使在我使用 PC 的时候!(我永远不会回到那些日子!)
正如所提到的,JavaScript 允许开发人员做出一些惊人的事情,但我必须说我发现自己越来越少使用它了。自从我开始用 jQuery 编码以来,我能够用它做很多事情,也不再使用 Flash 了,除非是用于复杂的动画。
但回到 JavaScript 方面……很有意思的是,想知道这里是否有读者真的因为 JavaScript 而陷入某种骗局或攻击?
感谢你的帖子,克里斯,在工作日的清晨给我带来了笑容!
jQuery *就是* JavaScript。
不切实际!
我个人很想开发具有优雅降级 JavaScript 的网站——但是我的雇主明确指示我不要这样做,因为这需要两倍的编码时间。我做我被付钱做的事情!
如果有更多的时间和资金,那么它将更可行。
我个人在浏览时确实使用 NoScript。
太棒了!你应该多写一些这样的东西,伙计。
评论太多了,我的评论无论如何都会被淹没。敏感话题,所有的沮丧都爆发出来了。
我认为你不能在 Flash 和 JavaScript 之间切换,每个都有自己的优势。
关于 PC 的评论有点政治不正确。我一直在 Mac 和 PC 上工作,没有发现明显的区别。
也许是在你的自负上,比如:“这个网站是在 Mac 上制作的”。那又怎样?
无论如何,“更美好的生活”最终会把每个人都变成一些懒惰的混蛋。
所以,我们不用Flash,现在也不用JS了?
你好,
我真的不明白关于使用PC还是Mac的争论。我看到很多糟糕的设计师,他们为拥有Mac而感到骄傲,好吧,这对你们来说很好!
在我个人看来,使用PC还是Mac并不重要,重要的是如何用它来制作漂亮的东西。
创造力或创新并不会随着选择的OS自动出现,所以别再吹嘘你的Mac了,用它做点事情!
学习如何正确地编写代码,这应该是你主要关注的事情之一,而不是喋喋不休地谈论你的OS有多酷。这只是一个想法……
顺便说一句:对于那些想知道我用什么的人?一台iMac和一台Windows笔记本电脑
同意,
我也是Mac和PC用户。没有两者我无法完成我的工作。为什么要把自己局限起来?
不是工具,而是人才。 :)
在阅读了这篇文章和一些评论后,我卸载了NoScript……
“我认为你无法在Flash和Javascript之间切换,每个都有自己的优势。”
更不用说,它们两者并不相互排斥,并且可以很好地互操作。
尽管如此,在我看来,使用flash作为网站前端是被禁止的,渐进增强是王道。
我仍然没有安装NoScript;Adblock在阻止人们窃取我的信息方面做得相当不错。
失败
FF是三大浏览器中最糟糕的……插件功能也使其在安全性方面最松懈……90%的用户已经从该插件文件夹中感染了木马,却浑然不知,因为排名前50的40款扫描器无法检测到它们需要检测的东西。如果你不相信我,可以去谷歌搜索……
而你却担心Flash和js..所以你使用FF插件来保护自己?哈哈哈哈哈哈!
你们这些人好像刚接触互联网一样……
这里有一些现实……
IE6不会消失,除非用户消失……接受现实吧。
JS和Flash也不会消失……暗示它会自行消失……哇,伙计……永远不要离开你妈妈的地下室,你在现实世界中无法生存。
PC/Mac各有细微的差别,使得其中一个在某些方面更胜一筹……但最终,它们是平局和偏好问题。可口可乐/百事可乐……同样的东西,不同的罐子。你拥有Mac可能更酷,至少在你心里是这样,但这并不代表你更聪明。我同时拥有并使用两者……更喜欢PC,因为我可以猛击它,破坏它,感染它,修复它……Mac就像在你奶奶家一样……你不能真正触碰任何东西。
如果你允许你的浏览器或任何应用程序保存你的个人信息、密码或信用卡/银行信息……你能否将其发送给我,因为你显然是一个白痴,不配拥有任何钱。希望有人能窃取你的身份,你可以重新开始一个……一个不是白痴的身份。
对于所有那些想找到工作、了解大量CSS3和HTML5并避开flash和JS的开发人员/设计师……享受必胜客吧。
var LOL = function(){ alert("l0l"); }
不错的文章,不太明白Flash“爱好者”和PC用户之间有什么联系,但无论如何……
在我看来,评论中的最佳引言是
“Mac就像在你奶奶家一样……你不能真正触碰任何东西”
确实如此:) Mac是用来看的,而PC(运行任何你喜欢的OS)是用来工作的。
“Mac就像在你奶奶家一样……你不能真正触碰任何东西”
没看到。你可以触碰所有东西,唯一的问题是知道在哪里。也许对于那些按照奶奶告诉他们做的事情的人来说,这更难。但一旦超越了这一点,就很容易了。而且比PC简单得多……
如果我开发一个网站,我永远不会要求用户启用JS。但是,如果用户无法看到网站的全部美丽,那将是他的错
嘿,Chris,这篇文章有点激烈!绝对值得分享,因为它确实是一篇有趣的文章。我也每天使用Mac和PC,并且整天都在浏览网站,实际上并没有遇到任何关于让我的JavaScript保持开启状态的任何反弹……无论如何,即使我遇到了,我的银行账户也是空的,所以他们实际上无法偷我的钱……
我希望我的网站上线后能获得像你的评论所示的这么多流量。
https://w3schools.org.cn/browsers/browsers_stats.asp
我想,你不去适应(页面底部)5%甚至2%的网页流量,这是一个选择。我想说,改变一下你的视角……我的意思是……
嘿,这是用户的选择,通常甚至不是他们的选择,而是他们公司的选择……作为一名专业人士,我想说你的工作就是处理这个问题。屏蔽掉5%的流量?忽略他们?这是一个巨大的实际网站访问者数量。
所以,不,我认为这篇文章有点失去了视角。你的工作是满足客户在网络上的业务目标,你的工作不是告诉客户的客户,因为他们没有启用JS,所以他们不算数。
事实上,我认为太多的网页设计师过于自我中心,开始认为网络是关于他们的。我不同意。我们是少数。我们不是电脑警察。
当我们开始认为这一切都与我们有关的那一天,就是我们需要休假并用乒乓球拍拍屁股的那一天。仅供参考。在我看来,未能接受优雅降级实际上是不专业的和懒惰的编码。
但嘿,我们都是不同的,Chris。5%(甚至2%)的流量对你或你的客户来说可能毫无意义。就个人而言,作为一个商人,我会解雇一个因“政治原则”或成为“设计大师”而未能满足我最佳投资回报率的员工。
……好吧,你已经说出了所有这些,但我不得不补充一下,以便进一步扩展。这与JS是否启用无关,而是要接受我们无法控制用户软件/硬件配置和功能的事实——这是我们工作中令人惊叹的挑战。
想象一下,如果只有一个稳定的浏览器并且没有问题需要解决,我们的生活将多么枯燥。呸。:-)
这篇文章不是关于javascript的吗?
这篇文章是为了支持假设javascript始终开启的编码吗?
最后两段似乎与此相矛盾
“以下是我始终开启JavaScript浏览器的另一个原因。我喜欢JavaScript。我编写JavaScript。它可以做很酷的事情,我喜欢看看其他人如何使用它。所以在这方面我存在偏见。作为一名网页设计师和开发人员,我不喜欢听到有多少人关闭了JavaScript。我希望这种情况消失。我不想创建优雅降级的网站,因为这通常是两倍的工作,而且只是为了适应那些对这项技术有陈旧担忧的人。不要跟我谈可访问性,我听说大多数屏幕阅读器都能很好地处理JavaScript。”
这是一个似是而非的论点,以传闻和懒惰为指导
“一个在没有JavaScript的情况下也能正常工作的网站也意味着它可能具有良好的架构。它本身就能很好地工作,而JavaScript则根据需要增强用户体验。完全依赖JavaScript只是懒惰。”
这是一个非常好的论点,具有经验证据和合理的推理。
那个“始终开启javascript”的家伙看起来就像个混蛋。
只有极客才会关闭JavaScript,“普通”用户甚至不知道它是什么,并且坚持使用浏览器默认设置,这意味着它始终开启。
我无意构建支持那些由于某些博客文章(例如Safari共享通讯录信息)而关闭JS的偏执狂极客的网站。
网络上最受欢迎的网站之一(YouTube)在关闭JS的情况下无法正常工作。这是否意味着YouTube的架构不好?
“那个“始终开启javascript”的家伙看起来就像个混蛋。”
我想这意味着大多数用户都是白痴。
问问你妈妈:“妈妈,你开启JavaScript浏览吗?就像她关心一样……”
“我知道我不喜欢你。你可能也是个PC用户,对吧?”
欢迎再次来到幼儿园!
你能推荐一款可以只查看文本的浏览器吗?我的意思是禁用所有目前使互联网臃肿的技术的复选框。我现在正在寻找一个10MB的浏览器;谢谢
曾经有一段时间,我使用浏览器插件并完全禁用了Javascript,怀疑我通过Javascript获得了间谍软件/重定向,并且只选择允许我信任的某些网站。现在,如果你的电脑上有不错的安全软件,我就不再认为Javascript安全问题令人担忧了。我更担心某些网站上的广告而不是javascript……