Ubuntu-fr

Hacker-White

[Résolu]"JavaSciprt" Sécurité

Bonjour à vous,
J'ai une question sur JavaScript, pourquoi il existe des modules qui interdisent ce langage ?

Je suis développeur débutant. Je commence à m'intéressai au PHP, je voudrais faire aussi du JavaScript.
Cela serait dommage de faire plus tard, plusieurs heures de travail, si l'utilisateur bloque le langage en question.

D'où ma question, pourquoi un tel blocage ?

Dernière modification par Hacker-White (Le 27/03/2015, à 14:27)

genma

Re : [Résolu]"JavaSciprt" Sécurité

Le problème est lié à la vie privée. Un certains nombres de sites proposent des boutons/scripts qui te suivent à la trace sur différents sites webs (trackers publicitaires, bouton j'aime de Facebook)... Tous ces scripts sont en javascript.

Sur le blocage complet de Javascript, je t'invite à te renseigner sur l'usage de l'extension Noscript.

---

"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ?      https://blog.genma.fr
Mon twitter?     http://twitter.com/genma

quaego

Re : [Résolu]"JavaSciprt" Sécurité

Bonjour,

Comme indiqué par genma, vie privée / tracking, plus sécurité dans certains cas (failles dites XSS : détournement / vol de sessions et autres).

Néanmoins, à relativiser : je pense qu'aujourd'hui il n'existe plus qu'un (très) faible pourcentage de sites qui fonctionnement pleinement sans Javascript, et la tendance n'est pas prête de s'inverser.

Sans Javascript, l'ergonomie et les fonctionnalités sont fortement limitées.

Hacker-White

Re : [Résolu]"JavaSciprt" Sécurité

Merci, pour vos réponses.
D'accord JavaScript peut servir pour le ciblage de publicité, géolocalisation, ou encore de failles de sécurités.
C'est bon à savoir. Je comprends mieux l'utilité de l'interdiction de JavaScript.

Je ferais en sorte que mon site fasse parti de la liste blanche, pour mais utilisateur quand j'aurais créer mon script :-)