我希望这个问题适合在这里提问。好吧,自从我开始网络开发以来,我一直在想,既然大部分网络体验都高度依赖Javascript,为什么在设置中仍然有禁用它的选项?这不是打破了当今网络上大多数现代网络应用程序吗?感谢
从这里开始
许多禁用JavaScript的人之所以这么做,是因为他们意识到了安全方面的好处。有一些浏览器漏洞是通过JavaScript利用的。然而,这种情况极为罕见,JavaScript引擎中罕见的安全漏洞已经很快得到了修补。大多数网站都使用JavaScript——这就是我们今天拥有的网络成为可能的原因。
[…]
禁用JavaScript还会阻止加载某些类型的广告。我们不鼓励屏蔽广告,但如果必须的话,有比禁用JavaScript更好的方法。
以下是关于javascripts 的一些事实
-
最常见的错误之一是HTML注入各方将JavaScript注入您的安全上下文。这允许攻击者完全控制用户在您的网站上的行为破坏帐户安全。
-
示例:一个主要的例子是FredsCars,一个受欢迎的汽车拍卖网站,由于JavaScript漏洞,他们无法控制网站的行为,因此变成了一个小型静态html页面。。。
-
由于javascript可以是动态的并且可以远程执行,因此使用javascript维护安全性的另一个因素是代码本身。部分或全部代码是否在另一个域上远程执行?如果是这样,重要的是要知道这些域何时过期,如果它们是可信的,或者确保这些域是权威的。第三方javascript代码、小工具和广告服务器通常在另一个域外执行代码,如果该域后来被另一个所有者拥有,则可以很容易地被操纵来利用网站。
-
Javascript安全主要与网络钓鱼攻击有关,该攻击旨在诱骗用户泄露信用卡信息和其他财务和个人数据;这主要是使用Javascript中的重定向功能来完成的。幸运的是,在当今时代,由于Mozilla的Firefox等领先网络浏览器提供了复杂的安全措施,Javascript在安全威胁方面慢慢退居次要地位,而间谍软件和其他技术被用来利用互联网用户。
-
广告服务器使用javascript在网站上显示广告,广告对网站发布者来说几乎是面包和黄油,因此对几个成功、成熟和有用的网站负责。除了广告,Javascript还用于为网站添加图形效果以及其他一些功能。
这就是您所说的优势部分。
如果您了解的缺点,您就会理解为什么此选项仍然存在。
-
In which the major issue is to exploit user systemEx:连续循环javascript可能会冻结您的浏览器,这可能会导致系统崩溃
-
Generating several popups for unwanted ads that may lead to malware or untrusted sites
你可以使用下面的一些参考资料来了解
的优点和缺点
javascript 的缺点