JavaScript

Материал из Lukomore — свободная энциклопедия правды

Перейти к: навигация, поиск

JavaScript (Ява скрипт, Джава скрипт)-объектно-ориентированный, процедурный язык программирования. Был впервые анонсирован компанией Netspace в 1995 году. Язык был разработан для «оживления» статичных веб-страниц. С появлением этого языка сайты стали более интерактивными и дружелюбными. Не нужно путать с Java. Java и JavaScript это совершенно разные языки программирования.

[править] Возможности языка

Основная задача JS это жонглирование стилями элементов страницы, задание анимаций, всплывающих окон. Кроме того JS может выполнять математические вычисления, устанавливать таймеры, работать с датой и временем, манипуляции с файлами куки. JS позволяет отправлять данные на сервер без перезагрузки страницы (технология AJAX). Таким образом экономится трафик и уменьшается нагрузка на сервер, а интерактивность веб-сайта не уступает обычным приложениям.

[править] Безопасность

В принципе JavaScript безопасен. JS-скрипты выполняются в пределах окна браузера и не могут получить прямой доступ к системе. JS не может напрямую записывать и модифицировать файлы на ПК пользователя. Единственная угроза: JS может заебать пользователя рекламными вплывающими баннерами и зависнуть страницу. Но есть один нюанс: если будут установлены левые вредоносные плагины для браузера, то хакер может получить доступ к такому плагину через JS, а уже этот плагин может натворить на ПК что угодно.

[править] Безопасность в IE

А вот в злоебучем IE JavaScript может получить доступ к ПК непосредственно без всяких плагинов и примочек. Непонятно нахуя для IE придумали метод ActiveXObject (). Через этод метод JS может запустить на ПК объект ActiveX и сделать что угодно. Ну например вот так можно запустить блокнот прямо из окна браузера

var x=new ActiveXObject("WScript.Shell");
x.run("notepad.exe");

таким макаром можно запускать не только безобидный блокнот, но и редактировать реестр, модифицировать документы MS Word и многое другое. В последних версиях догадались сделать запуск ActiveX только с подтверждением юзера.

Смотри также

Комментарии JavaScript

[Показать/Спрятать]
  • VK, FB
  • HC
  • Disqus
comments powered by HyperComments
comments powered by Disqus