Может ли пользователь отключить javascript на стороне клиента? Является ли это возможным?

можно ли отключить javascript в браузере?


javascript javascript-events
person sikender    schedule 11.11.2009    source источник
comment
Можете ли вы уточнить, что вы пытаетесь сделать.   -  person Gavin Miller    schedule 11.11.2009
comment
Вам нужно более четко сформулировать свой вопрос.   -  person Rob    schedule 11.11.2009
comment
Вы ничего не можете защитить с помощью JavaScript.   -  person Justin Johnson    schedule 11.11.2009
comment
Отключение Javascript, вероятно, лучшее, что может случиться со страницей с точки зрения безопасности.   -  person Carl Smotricz    schedule 12.11.2009

Ответы (5)


arrow_upward
5
arrow_downward

Все браузеры, которые я когда-либо использовал и которые изначально поддерживали Javascript, имели возможность довольно легко его отключить. Существует надстройка для Firefox под названием NoScript, которая упрощает отключение Javascript для каждого источника. Javascript — это язык программирования общего назначения, и было бы плохой идеей предполагать, что вы можете запускать произвольные программы в чьей-либо системе.

Кроме того, вы не можете полагаться на Javascript в плане безопасности. Он отправляется в браузер в исходной форме и может быть изменен в браузере без особого труда. Javascript совершенно не имеет отношения к безопасности.

Есть два способа защитить клиентский сайт. Один из них защищает соединение с помощью SSL, и это не имеет ничего общего с Javascript. Это требует получения сертификата (обычно для современных браузеров, за который вы платите в официальном центре сертификации) и его настройки.

Второй — проверка информации, которую отправляет браузер. Нет ничего плохого в том, чтобы сделать это с помощью Javascript, так как ваша веб-страница может быть более отзывчивой таким образом, но если есть какие-либо причины безопасности для проверки ввода, это обязательно должно быть сделано на сервере. Любой отправленный вами Javascript может быть просмотрен и изменен человеком, использующим браузер, и все, что может быть отправлено по HTTP, может быть изменено.

person David Thornley    schedule 11.11.2009

arrow_upward
5
arrow_downward

Да, можно и просто отключить javascript из браузера. Поэтому никогда не доверяйте скриптам на стороне клиента для проверки или безопасности.

person dr. squid    schedule 11.11.2009
comment
Ага. Помните: когда вы работаете с веб-приложениями, сервер должен рассматривать все, что он получает от клиента, как набор грязной грязной лжи, пока он не сможет доказать, что данные верны. - person BlairHippo; 11.11.2009
comment
проверка на стороне сервера; вы находитесь под контролем. Проверка на стороне клиента; пользователь контролирует! - person dr. squid; 12.11.2009

arrow_upward
4
arrow_downward

Если вы спрашиваете о проверке ввода, вы должны проверять все, как только данные попадают на сервер.

person kemiller2002    schedule 11.11.2009

arrow_upward
3
arrow_downward

Как мы можем защитить веб-страницу, если javascript отключен пользователем на стороне клиента? Является ли это возможным ?

Javascript не имеет ничего общего с безопасным веб-сайтом, безопасные веб-сайты используют шифрование SSL.

можно ли отключить javascript в браузере?

Сервер не может отключить javascript в браузере, это параметр, доступный только пользователю.

person Paul J    schedule 11.11.2009

arrow_upward
2
arrow_downward

Вы не можете защитить веб-страницу, даже если включен JavaScript. Поскольку Javascript передается клиенту в виде открытого текста, это абсолютно худший выбор для обеспечения безопасности.

Как сказал Кевин, проверка на стороне сервера — ваш единственный надежный вариант.

И, если угадать ваш вопрос, это либо:

Да, клиент может отключить Javascript в своем браузере ИЛИ Нет, вы (оператор веб-сайта) не можете отключить клиентский Javascript на своем веб-сайте.

person Mike Robinson    schedule 11.11.2009