Alıntı:
soul tarafından gönderilen mesaj:
Inan bana JavaScript guvenlik konusunda ilerlemiyor tamamen geriliyor  Bu genelde JS nin kendi sorunu degil tarayicilarin implementasyon sorunlari ve same-origin policy konusu ile iliskili. Bugunku client-side, tarayici tabanli guvenlik aciklarinin %98 kadari JavaScript ya da 3rd parti bir yazilima dayaniyor. Ek olarak JavaScript' in immutable olmasi, mutemadiyen DoS saldirilarina acik olmasi gibi tarihi sorunlari da var. |
Yukarıdaki kısım dışındakilere katılmamak elde değil
Yukarıdaki kısımda da,
JavaScript moturundan çok 3. parti yazılımların bu sorunları doğurduğuna inanıyorum. Özellikle Mozilla
JavaScript bütünleştirmesi konusunda Rhino motoruyla olduk.a iyi iş çıkartıyor(güvenlik anlamında da). Buna ek olarak
Firefox'ta potansiyel DoS saldırılarının önünü kesecek "kod çalıştırma zaman aşımı" var. Bu sistemle bir
JavaScript kodunen çalışması belirli bir süreyi geçerse(sonsuz bir while döngüsü gibi), ekrana "Betiği Durdur", "Betiği Çalıştırmaya Devam Et", "Hata Ayıkla" seçenekleri olan bir pencere geliyor.
internet Explorer'dan bu gelişmiş(!) özellikleri beklemekten vazgeçeli uzun zaman olsa da Opera ve Safari'nin benzer işlevler sunduğunu sanıyorum. Sunmuyorlarsa da büyük ihtimalle çok yakın zamanda sunmaya başlarlar