Two*_*ist 10 javascript standards
在关于SO的其他地方的讨论中,我被告知"[m] ost浏览器现在不会执行内联javascript ...".这对我来说是新闻,我一直在研究如何验证这个陈述,以便了解我是否需要调整我维护的某些网站上的代码,以使它们与未来的浏览器兼容.
据我所知,该评论者指的是内容安全策略,这是一个相对较新的提案,如果实施,将限制或完全禁用内联脚本.
但是,我注意到:
这需要使用(当前可选的)HTTP标头或元标记等价物,我怀疑任何网络服务器默认都能发送出去.
该浏览器支持它目前仅限于最新和最伟大的,尤其是在移动.
在这个没有证据表明(对我)说"大多数浏览器"不会成为内联JavaScript 不惜一切,也不是说他们正计划在未来这样的事情.
我的问题基本上是,我错了#3?内联JavaScript支持是否可能正在逐步推出?
顺便说一句,我在SO上问这个问题,因为我认为它可能是一个"实用的,可回答的问题,这是软件开发所特有的".如果其他人认为这太广泛或属于SE的其他地方,我想听听你的建议.提前致谢!
如果默认禁用内联 JavaScript,有数亿个网页将停止工作。能够做到这一点的浏览器必须非常勇敢。
浏览器中的向后兼容性是一件好事,也是一件坏事(想想 IE!)。这是一件坏事,因为如果它们不必支持遗留代码,它们可能会更轻、更快,但也是一件好事,因为否则,没有人再维护的数亿个有用网页将几乎丢失。
认为没有浏览器,即使使用 HTML5,也会对 HTML 执行严格的规则,所以我怀疑内联 javascript 将被禁用。即使引入了一种方法来做到这一点,作为开发人员,您也将有办法禁用该选项(或者更好的是,不启用它)。
也就是说,我将是第一个在自己的网站中启用它的人,因为我讨厌内联代码。我的建议:除非绝对必要,否则永远不要使用它。
| 归档时间: |
|
| 查看次数: |
220 次 |
| 最近记录: |