为什么浏览器允许禁用JavaScript?(即它为什么被认为是不好的?)
<body onload="for(i=0; i<1000000; i++){window.open(
'samplesite.com?pageid=' + i);}">
首先,使用Javascript可以创建用户可能不希望的事件,例如更改窗口大小...
另一方面,考虑到某些人的限制...如果您的用户是盲人并且在页面连续更改其内容时使用屏幕阅读器...在可访问性方面,使用Javascript存在许多问题...
回到过去,它曾经是:
然而,多年来,它变得更加先进,并且应用更多的思考。
历史上,这一直是基于Web的服务的一个巨大安全问题。此外,任何可利用且技术门槛较低的技术都会成为低端麻烦制造者(脚本小子)的工具。在安全漏洞数据库中快速搜索javascript或xss将显示数百页的漏洞。
这是一种弱类型的脚本语言。通常使用“大而强”的编程语言的程序员会看不起这种无稽之谈。考虑使用它简直是可耻的行为,愿上帝怜悯你的灵魂。
主要考虑的是安全问题。通过JavaScript利用浏览器安全漏洞进行的驱动程序下载目前是恶意软件传播最常见的方式。