有些公司在客户端浏览器上阻止客户端Javascript脚本吗?

时间:2011-08-08 13:53:05

标签: javascript

我知道用户可能会在浏览器中开启/关闭对Javascript的支持。但是,是否有人知道某些公司是否有锁定系统的做法,以致用户不再能够打开/关闭Javascript?

我正在考虑构建一个依赖于客户端浏览器上的Javascript脚本的企业Web应用程序。让我们假设为了讨论,这个应用程序的所有用户都可以在他们的浏览器中启用Javascript,只要他们能够。只是想知道我是否可能遇到不允许用户开启/关闭浏览器的Javascript支持的情况。

如果是这样,我想知道在客户端的浏览器中有哪些其他选项可用于处理数字(然后同样的问题将适用)。

4 个答案:

答案 0 :(得分:3)

我的理解是,有些公司使用代理实际上从页面的HTML中删除了javascript。这意味着即使javascript打开,它也不会被执行,因为浏览器永远不会看到它。

安全的赌注是假设JS可能不可用,并且代码期望这样。

答案 1 :(得分:1)

我认为您可以做的最好的事情是向用户显示一些警告,告知该网站需要JS才能正常运行。

其他的解决办法是通过flash / activex / java applet来实现,但是那些也可以关闭(如果公司是偏执狂的话,很可能他们关闭)。

答案 2 :(得分:1)

我认为公司中的绝大多数桌面用户都可以访问Javascript(或者至少是启用/禁用它的选项)。我想不出为什么会出现这种情况的原因。

但是,为了安全起见,可能会在大量用户使用的远程服务器上禁用它。其中一些机器要么很旧,要么运行非常旧的软件。因此,例如,如果其中一个运行IE6,该特定服务器的管理员可能会完全禁用Javascript以防止任何恶意攻击。

在这些情况下,这些机器将用于网页浏览。

答案 3 :(得分:1)

我认为您的设计目标和安全问题存在冲突。如果您有合理的理由怀疑您的目标市场将具有安全状态,即使JavaScript被禁用,也无法提出“如何在客户端处理数字”这一问题。根据我的经验,不允许JavaScript的公司和政府机构不会明确禁止“JavaScript” - 它们不允许“可移植代码”或将在客户端执行的代码。这意味着整个游戏 - JavaScript,ActiveX,Flash等。

如果您正在设计针对此级别的安全企业的应用或服务,您应该放弃任何客户端执行的概念,并专注于使最轻的权重接口成为可能,以确保所需的表单帖子获得任何形式的动态行为都需要尽可能少的带宽。

我的.02。