можно ли отключить javascript в браузере?
Может ли пользователь отключить javascript на стороне клиента? Является ли это возможным?
Ответы (5)
Все браузеры, которые я когда-либо использовал и которые изначально поддерживали Javascript, имели возможность довольно легко его отключить. Существует надстройка для Firefox под названием NoScript, которая упрощает отключение Javascript для каждого источника. Javascript — это язык программирования общего назначения, и было бы плохой идеей предполагать, что вы можете запускать произвольные программы в чьей-либо системе.
Кроме того, вы не можете полагаться на Javascript в плане безопасности. Он отправляется в браузер в исходной форме и может быть изменен в браузере без особого труда. Javascript совершенно не имеет отношения к безопасности.
Есть два способа защитить клиентский сайт. Один из них защищает соединение с помощью SSL, и это не имеет ничего общего с Javascript. Это требует получения сертификата (обычно для современных браузеров, за который вы платите в официальном центре сертификации) и его настройки.
Второй — проверка информации, которую отправляет браузер. Нет ничего плохого в том, чтобы сделать это с помощью Javascript, так как ваша веб-страница может быть более отзывчивой таким образом, но если есть какие-либо причины безопасности для проверки ввода, это обязательно должно быть сделано на сервере. Любой отправленный вами Javascript может быть просмотрен и изменен человеком, использующим браузер, и все, что может быть отправлено по HTTP, может быть изменено.
Да, можно и просто отключить javascript из браузера. Поэтому никогда не доверяйте скриптам на стороне клиента для проверки или безопасности.
Если вы спрашиваете о проверке ввода, вы должны проверять все, как только данные попадают на сервер.
Как мы можем защитить веб-страницу, если javascript отключен пользователем на стороне клиента? Является ли это возможным ?
Javascript не имеет ничего общего с безопасным веб-сайтом, безопасные веб-сайты используют шифрование SSL.
можно ли отключить javascript в браузере?
Сервер не может отключить javascript в браузере, это параметр, доступный только пользователю.
Вы не можете защитить веб-страницу, даже если включен JavaScript. Поскольку Javascript передается клиенту в виде открытого текста, это абсолютно худший выбор для обеспечения безопасности.
Как сказал Кевин, проверка на стороне сервера — ваш единственный надежный вариант.
И, если угадать ваш вопрос, это либо:
Да, клиент может отключить Javascript в своем браузере ИЛИ Нет, вы (оператор веб-сайта) не можете отключить клиентский Javascript на своем веб-сайте.