Разработка и поддержка WEB-Приложений.
Разработка сайтов на чистом коде.



Назначение JavaScript

Главная > Статьи > Назначение JavaScript
Основы JS

Назначение: JavaScript!

JavaScript предназначен для замены данных кода HTML и CSS: тегов, условий, текста и т.д. Он фиксирует события, то есть действия, которые совершает пользователь с помощью мыши и клавиатуры, и реагирует на них. JS позволяет писать слайдеры, проверять формы, делать что угодно и как угодно со всеми объектами на странице.

Интересные факты

Наименование “JavaScript” зарегистрировано как товарный знак корпорации Oracle, США. Компания основана в 1977 году и названа в честь её основного продукта, разработанного для ЦРУ – системы управления базами данных “Oracle”. Сегодня большинство библиотек – сборников программ или объектов – разработано корпорацией Oracle с использованием JavaScript.

Чем опасен JS?

JavaScript позволяет узнать информацию о пользователе и передать её на другой сервер:

  • просматривает файлы cookie и оборудование
  • определяет, какая операционная система установлена и каким браузером пользуется человек, зашедший на сайт
  • запускает программы, которые находятся на компьютере пользователя
  • если есть разрешение от пользователя, JS может забрать файлы с компьютера.

Другими словами: с помощью JS можно взломать компьютер. Поэтому, использование JavaScript при написании сайта небезопасно. По сути, этот язык – лазейка, через которую можно собрать всю информацию о пользователе.

Почему происходит взлом?

Windows, как и сайты, взламываются потому, что в них есть библиотеки, написанные с возможностью инъекций или ошибками. Давайте представим, что будет, если произвести DDOS-атаку на базу данных, такую как “Oracle”. Информация с площадок или сайтов, составленных из сборников программ с использованием JS, сразу уйдёт к взломщикам. Это терабайты информации, ведь через библиотеки на JavaScript-е работают “Google Analytics” и “Яндекс. Метрика”, практически все социальные сети и большинство платёжных систем.

В 90% случаев причина взлома сайта – это сборники программ. Поэтому, в целях безопасности, библиотеками и JS лучше не пользоваться. Насколько сайт защищён от взлома?

Изначально библиотеки создавались с целью упрощения и ускорения работы по созданию сайта для людей, которые не знают программирования. По факту, бесплатные библиотеки используют для продажи сайта, выдавая продукт за работу программиста.

Как узнать: написан сайт с помощью программирования или собран из библиотек? Для этого компания Google создала продукт PageSpeed Insights. На его платформе можно оценить качество сайта, а также получить рекомендации по исправлению ошибок и улучшению индексации.

Веб-приложения, созданные при помощи библиотек, считаются небезопасными, поэтому PageSpeed Insights оценивает их негативно. Как известно, Google ставит качественные сайты на первые места в поисковой выдаче. Высокие показатели сайта положительно сказываются и на затратах по SEO-продвижению.

Чтобы достичь максимального качества веб-приложения, оптимальной скорости загрузки и уберечь от взлома, стоит избегать библиотек на JavaScript и писать сайт на чистом коде.