Javascript Ajax Graceful-Abbau, mit verschiedenen Seiten?
https://stackoverflow.com/questions/1524014
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich fange an, ein wenig mehr Aufmerksamkeit zu machen mein Javascript und Ajax degradiert anmutig zu geben. Die mehr empfohlen:
- Arbeiten an der Graceful Degradation in Ihren vorhandenen Code enthalten (kann tückisch sein) oder
- einen anderen Sätze von Seiten für den Nicht-js Anwender zu entwickeln.
Ich bin zu den verschiedenen Sätzen von Seiten lehne, weil ich glaube, es ist einfacher, und ich erhalte die bestmöglichen Ergebnisse für jeden Benutzertyp (js-fähige oder js-disabled) zu liefern. Haben Sie mir zustimmen, und wenn nicht, warum nicht einverstanden sind Sie?
Ich bin beunruhigend auch über Hacking-Versuche. Zum Beispiel Hacker auf die js-fähige Version bekommt, deaktiviert dann seine js. Irgendwelche Gedanken zu diesem Punkt? Ich weiß nicht viel über Hacking, sondern kann dies ein Sicherheitsproblem, wenn ich mit den einzelnen Versionen gehen?
Vielen Dank im Voraus
Lösung
Die Entwicklung zwei getrennte Sätze von Seiten, ein für JS aktiviert und eine für Nicht-JS, ist offensichtlich eine Menge Arbeit, nicht nur am Anfang, sondern auch als Ihre Anwendung immer wieder weiterentwickelt. Wenn das nicht Sie zu viel Mühe, ich denke, das ist der Weg zu gehen. Ich glaube, du hast recht über gleich Seite Graceful Degradation sehr schwierig manchmal sein. Manchmal ist dies nur wegen des Layouts: Mit JS aktiviert ist, können Sie einfach ausblenden und Show-Elemente, wo, wie, ohne JS: wo alles setzen? Separate Sätze von Seiten halten können Seitenstruktur Reiniger helfen.
Wir über Hacking-Versuche: Sie können nie, nie, nie verlassen auf clientseitige JavaScript-Validierung. Alles muss geprüft werden (oder erneut geprüft) serverseitige und serverseitigen Code können keine Annahmen machen wird, auf der Benutzereingabe. Deshalb glaube ich, das Szenario von jemandem de-aktiviert JS während der Anwendung ausgeführt irrelevant ist. Versuchen Sie, die erwarteten Benutzereingabe einheitlich für die Nicht-JS und die JS-Versionen zu halten, bestätigen sie richtig, und Sie sind gut.
Andere Tipps
Auch wenn es für bestehende Websites funktioniert nicht gut, oft es sinnvoller ist, die zu verwenden Progressive Enhancement Paradigma: die Website zu bauen, so dass es ohne spezielle arbeitet Add-ons, dann starten Sie Ihre awesomeness Schichtung Hinzu kommt, dass.
So können Sie sicher sein können, funktioniert es von Grund auf und jeder (einschließlich derer, die Screen-Reader verwenden, diejenigen, die aus Bildern oder Stylesheets verwandeln, und diejenigen, die verwenden Javascript nicht) können alle Zugriff auf Ihre Website.
Für eine bestehende Website, wird es jedoch davon abhängen, welche Funktionalität der Ajax liefert. Im Allgemeinen sollten Sie versuchen, all Ajax-Funktionalität mit js deaktiviert zu spiegeln. Wenn Sie Sicherheitslücken in Ihrer js Version, als Sie wahrscheinlich in Ihrer Nicht-js zu Version. AJAX kann nicht auf etwas bekommen, die nicht über normale URL zugegriffen werden.
Sie werden wahrscheinlich jQuery Ajaxy prüfen wollen. Es lässt Sie anmutig Ihre Website in ein voll funktions Ajax ein ohne serverseitige Änderungen aktualisieren, so noch alles für Javascript deaktiviert Benutzer arbeitet und Suchmaschinen. Es unterstützt auch Hashes so den Rücken und nach vorn Tasten noch Arbeit.
Es wurde auf diesen beiden Standorten umgesetzt (die ich kenne) http://wbhomes.com.au und http://www.balupton.com
