JavaScript на сайте. Быть или не быть

Использование JavaScript на сайте помогает решить множество проблем: сделать выпадающее меню, сделать проверку флэш-плеера и так далее. JS — не серверный, а клиентский скрипт. В этом-то и заключается вся проблема.

JScript — действительно очень удобен, но скорее для решения оформительских задач, а не для каких-либо ответственных «поручений». На него вполне можно повесить скрипт для маскировки e-mail от спам-роботов, можно проверять данные формы, выводить текущую дату, ссылки «назад« и «обновить«.

Стоит отметить, что этот вид скрипта сейчас переживает второе рождение, и имя ему AJAX.

Казалось бы, всё хорошо, всё работает и развивается, но стоит отметить, что JavaScript отнюдь не является панацей от всех бед. Главная проблема в отсутствии признания знающими пользователями этой технологии. После появления ряда вирусов, троянов и прочей нечести, которая лезла через дырки в обработке JavaScript браузерами, многие пользователи просто отказались от JS. Например, для браузера Mozilla Firefox существует множество плагинов, реализующих полную деактивацию JavaScript.

Самый главный недостаток Java в безопасности. Просто отключив JavaScript в браузере можно легко обойти все проверки и получить доступ к данным. Не стоит забывать и о XSS. Все XSS-скрипты реализуют в себе функции JS, для получения, например, информации из cookies.

Использование JavaScript, как и AJAX, на самом деле, оправдано только в интранет-сетях, где нет вероятной угрозы безопасности сайта.

Используя JS, не забывайте о теге <noscript></noscript>, это поможет избежать неверного рендеринга страницы, если исполнение скрипта запрещено.

Безусловно, JavaScript совершил прорыв, разделив скрипты на клиентские и серверные. Что позже помогло реализовать такие технологии, как, например, AJAX. AJAX является составляющей web 2.0, что не может не радовать.

Статьи, 14/10/2006  Fork09