Javascript和網絡

Question

我希望這個問題適合在此處提問。好吧，自從我開始Web開發以來，我一直在想，因爲大部分Web體驗都高度依賴於Javascript，爲什麼還有一個選項可以在設置中禁用它？這難道不是今天在網絡上破壞了大多數現代網絡應用嗎？由於

Answer 1

從here

誰禁用JavaScript的很多人都這樣做的原因是我們認爲的安全利益。已經有一些瀏覽器漏洞通過JavaScript被利用。然而，這是非常罕見的，JavaScript引擎中罕見的安全漏洞已經很快被修補。大多數網站使用JavaScript - 這就是我們今天可能使用的網絡。

[...]

禁用JavaScript的還可以防止某些類型的廣告加載。我們不鼓勵屏蔽廣告，但是如果您必須這樣做，那麼有更好的方式來禁用JavaScript。

Answer 2

這就是你所說的優勢的一部分。

如果你看看缺點你會明白爲什麼這個選項仍然存在。

• In which the major issue is to exploit user system

  例：連續循環的JavaScript可能會凍結您的瀏覽器可能導致系統崩潰

• Generating several popups for unwanted ads that may lead to malware or untrusted sites

你可以使用一些下面的知識引用

Pros and cons

Disadvantages of javascript

Answer 3

以下是關於JavaScript的

1. 其中最常見的錯誤的一些事實是HTML注入，使第三 方注入的JavaScript到您的安全上下文。這允許攻擊者 控制用戶在您的網站上執行的操作，完全破壞帳戶安全性 。

2. 例子：一個典型的例子是FredsCars，一個流行的汽車拍賣網站，變成了一個小的靜態HTML頁面，只是因爲他們無法控制該網站的行爲，由於JavaScript的漏洞......

3. 由於javascript可以是動態的，並且可以遠程執行，因此需要考慮使用javascript維護安全性的另一個因素是代碼本身。部分或全部代碼是否在另一個域上遠程執行？如果是這樣，重要的是要知道，如果這些域是可信的，或者確保這些域是權威性的，那麼這些域何時到期。第三方的JavaScript代碼，小部件和廣告服務器通常會在另一個域中執行代碼，並且如果該域稍後被另一個所有者佔有，則可以輕鬆操縱該網站來利用該網站。

4. JavaScript安全主要涉及到網絡釣魚旨在誘騙用戶泄露信用卡信息和其他金融和個人數據的攻擊;這主要是使用Javascript中的重定向功能完成的。幸運的是，目前，隨着Mozilla Firefox等主流網絡瀏覽器提供的複雜安全措施的出現，Javascript在安全威脅方面正在緩慢走上後臺，而間諜軟件和其他技術則被用於利用Internet用戶。

5. 廣告服務器使用JavaScript來在網站上顯示廣告，廣告幾乎是麪包，黃油至網站發佈商，因此負責幾個成功的，建立和有用的網站。除了廣告之外，Javascript還被用於爲網站添加圖形效果以及其他一些功能。