hilfdirselbst.ch
Facebook Twitter gamper-media
Tipps und Tricks zu Adobe GoLive von Dirk Levy, GoLive FAQ's von Randolph Sterna
Su S
Beiträge: 54
26. Jun 2004, 16:28
Beitrag #1 von 7
Bewertung:
(911 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Javascripts / actions / Sicherheit IE


 
Liebe Leute

Mein persönlicher Betreuer in meiner Hosting-Partnerfirma - Sicherheits-Freak und hauptamtlich als Security Officer bei einer grösseren Firma tätig - hat mir gestern folgende Info gemailt:

<Zitat>
Deshalb empfiehlt jetzt auch Microsoft allen Endanwendern, die
Sicherheitseinstellungen des Internet Explorer für die Internet-Zone auf "hoch" zu setzen. Dabei wird unter anderem Active Scripting deaktiviert, was zur Folge hat, dass viele Web-Sites nicht mehr funktionieren.
</Zitat>

Quelle:
http://www.heise.de/...ticker/meldung/48619

Meine Frage: Unsere Kunden wollen doch oft schöne grafische Rollovers und vieles anderes mehr, wos javascript dazu braucht. Wenn aber Websites nicht mehr funktionieren, wirds ja übel. Wie ist eure Einstellung zu obigem? Wie geht ihr da vor?

Ich freu mich auf eure Denkanstösse.

Liebe Grüsse
Su
Top
 
X
Dirk Levy  A 
Beiträge: 9244
26. Jun 2004, 16:46
Beitrag #2 von 7
Beitrag ID: #93464
Bewertung:
(911 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Javascripts / actions / Sicherheit IE


Naja, also erstmal ist das eigentlich fast nur
für Win-User relevant, dann ist Active Scripting
glaube ich eine eigene Variante von MS und nach
meinem Wissen mit JavaScript nichts zu tun.

Stelle doch mal Deinen IE hoch in der Einstellung
und besuche Seiten, wo Du weißt, das nur JavaScript
und nicht irgendein MS-Scripting verwendet wird,
dann hättest Du die Antwort schnell parat.

Andererseits zumindest am Mac wieder ein Grund
auf den bekanntermaßen buggy IE total zu verzichten
und mit Netscape oder (leider auch noch buggy)
Safari zu surfen.... ;o)

Gruß
Dirk

[Adobe GoLive Tipps & Tricks]
http://www.gltipps.de
als Antwort auf: [#93461] Top
 
SabineP  M 
Beiträge: 7586
26. Jun 2004, 16:53
Beitrag #3 von 7
Beitrag ID: #93465
Bewertung:
(911 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Javascripts / actions / Sicherheit IE


Hallo Su,

wenn Active Scripting im IE deaktiviert ist, funktioniert auch kein Javascript mehr.

Das ist aber nicht so schlimm, da Javascript sowieso nie im Browser vorrausgesetzt werden kann.
Jede Webseite sollte auch ohne Javascript funktionieren.

Falls die Seite jedoch Javascript erfordert, sollte man im <noscript> Bereich alternativen HTML-Code bereithalten.
Alles zwischen <noscript> und </noscript> wird nur dann angezeigt, wenn Javascript nicht verfügbar ist.

Gruß Sabine

als Antwort auf: [#93461] Top
 
Dirk Levy  A 
Beiträge: 9244
26. Jun 2004, 17:36
Beitrag #4 von 7
Beitrag ID: #93471
Bewertung:
(911 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Javascripts / actions / Sicherheit IE


Hi Su,

wenn Du auf dem Mac auf hoch stellst wird
JavaScript eindeutig nicht deaktiviert und
funktioniert ohne Probleme, gerade getestet.
Und natürlich ist es gut, wenn eine Seite
auch ohne JS funktioniert, allerdings haben
ca. 95% es generell eingeschaltet.

Gruß
Dirk

[Adobe GoLive Tipps & Tricks]
http://www.gltipps.de
als Antwort auf: [#93461] Top
 
Su S
Beiträge: 54
26. Jun 2004, 18:03
Beitrag #5 von 7
Beitrag ID: #93472
Bewertung:
(911 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Javascripts / actions / Sicherheit IE


Lieber Dirk

Die WIN-User sind ja aber in der Überzahl ...

Re IE/Browser: Da sprichst du mir aus dem Herzen. Wir Macianer habens grundsätzlich gut - und ich hab eh einen Anti-MS-Reflex ... Ich kenn aber auch WINner, die in ihrer Firma die Benutzung des IE verboten haben. Nur: Wenn ich die Stats meiner Kundensites anschaue, steht IE/WIN an erster Stelle. Auf diese User muss ich wohl mein Hauptaugenmerk richten. Drum test ich alles x-fach in dieser Variante.


Liebe Sabine

Wie mach ich denn das? Schreib ich im ganzen noscript-Bereich die Seite nochmals separat? Also z.B. alle grafischen Rollovers nochmals als reinen html-Text reinschreiben?

Kannst Du mir bitte ein Beispiel angeben?

Wenn ichs mir überlege, versteh schon, dass das sinnvoll sein könnte, v.a. auch, wenn ich an behindertengerechtes Programmieren denke. Nur: Welcher Kunde bezahlt denn sowas? Ich hab schon Mühe, den meinigen beizubringen, dass ich viel Hintergrundarbeit leiste, die man - hoffentlich - nicht sieht.

Vielen Dank für eure Hilfe
Su
als Antwort auf: [#93461] Top
 
SabineP  M 
Beiträge: 7586
26. Jun 2004, 18:40
Beitrag #6 von 7
Beitrag ID: #93473
Bewertung:
(911 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Javascripts / actions / Sicherheit IE


Hi Su,

für den Bildwechsel bei Mausberührung gibt es keinen alternativen HTML-Code.
Wenn Javascript abgeschalten ist wechselt das Bild einfach nur nicht.

Wenn ein dynamisches Menü verwendet wird, das bei Mausberührung weitere Links anzeigt,
dann sollte für dieses Menü ein <noscript> Bereich eingefügt werden.
In diesen Bereich fügt man alle Links ein, die ohne Javascript nicht sichtbar wären.

Hier noch ein Beispiel:
http://de.selfhtml.org/...scripts.htm#noscript

In meinem IE 4 war Javascript auch bei hoher Sicherheitsstufe nicht deaktiviert.
Das mußte ich schon in den erweiterten Einstellungen deaktivieren.
Ich weiß nicht auf welche IE-Version sich der Heise-Artikel bezieht.

Mit den Kunden sehe ich das so.
Die Seite wird prinzipiell erst mit reinem HTML-Code erstellt.
Wenn Javascripte gewünscht werden, dann ist das der Mehraufwand.

Gruß Sabine
als Antwort auf: [#93461] Top
 
Tömsken
Beiträge: 720
26. Jun 2004, 21:31
Beitrag #7 von 7
Beitrag ID: #93486
Bewertung:
(911 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Javascripts / actions / Sicherheit IE


Eine "gute" Website wird auch ohne JavaScript und Plug-Ins nutzbar bleiben, was meistens für den Codierer auch kein größeres Problem bei der Realisierung darstellt.

Allerdings zeigt ein kurzer "Realitycheck", dass tatsächlich eine erkläckliche Anzahl Websites ohne JS schlicht nicht nutzbar sind. Probleme deswegen wird der Anbieter aber nicht bekommen, denn JS kann man bei fast 100% der User voraussetzen.
(EINE Statistik: http://www.webhits.de/...utsch/webstats.html)
Ich glaube, dass auch die typische, kritische Heise-Clientel JS aktiviert lässt, jedoch deutlich öfters in einem anderen Browser als dem IE - wodurch die "Risiken" deutlich minimiert werden.

Ich persönliche achte sehr darauf, dass meine Sites auch ohne JS und irgendwelche Extras funktionieren, lege jedoch den Fokus ganz klar auf das "Schönfeilen" der JS-Varianten.


@ Dirk:

> Naja, also erstmal ist das eigentlich fast nur
> für Win-User relevant, dann ist Active Scripting
> glaube ich eine eigene Variante von MS und nach
> meinem Wissen mit JavaScript nichts zu tun.

Als "Active Scripting" bezeichnet MS Client-seitig ausgeführte Script-Sprachen, also aktuell VB und JavaScript.
Du dachtest wohl an "Active X", also einer Technik zur Erweiterung der Browser-Fähigkeiten, vergleichbar den Plug-Ins bei Netscape.
als Antwort auf: [#93461] Top
 
X