wa11ed.city [ a / bb / cyb / media / r / meta捐赠 FAQ 

/meta/ - 元板块

关于关于关于论坛的问题的问题的问题
昵称
电子邮件
主题
评论
文件
密码 (用于删除文件)

 No.264

这个站有使用 j那啥ascript 么?直接点击就可以回复真便利呢!

 No.265

>>264
使用了,不信任的话可以关闭,不影响大多数基本功能,可以正常浏览。

 No.266

>>264

求科普爪哇脚本的恶

 No.332

你要关于爪哇脚本哪方面的科普?

 No.334

>>332
为什么要去爪哇脚本化

 No.336

>>334

不干净,爪哇里面容易藏东西。不过不是很复杂而且源代码可读的情况下还是可以的。

 No.343

>>336
HTML是骨,CSS是皮,JS是肌肉。没有JS你怎么写动态页面?没有JS你怎么AJAX?
JS压缩也是为了节约你的带宽,为你优化页面加载时间。
有啥可黑的

 No.345

File: 1546045295670.jpeg (6.83 KB, 300x168)

>>343
该黑的当然要黑,许多 JS 里夹带私货的事情还少吗?

JS 压缩不是不行,但是你得能够让我方便“解压缩”。
那根本不是“压缩”好不好,我只能认为那就是赤裸裸的代码混淆

 No.346

这帖子沉默了这么长时间,终于有人来讨论了。
作为系统管理者,我也和大家聊聊。

>>345
>但是你得能够让我方便“解压缩”。
同意。

自从支持代码高亮后,这网站的 JavaScript 的复杂性急剧上升,我也觉得它看起来越来越像恶意脚本了,你可以自己点开看看 http://zuoq2ws4ng7kwtpmrgpnmps3aofoqqyxnbacau6noyq5yd4ljrdonwyd.onion/main.js 。但是 Tor 和 I2P 带宽都非常有限,必须努力省下每一字节,压缩是不可避免的。但是我可以保证所有的代码都来自网络上可以公开获得的,以 BSD、MIT 或者 GPL 授权的代码。

我其实也正在思考提高该网站 JavaScript 可审计性的方法,目前的想法是采用类似可重现构建的思路,公开所有的 JavaScript 输入,独立审计者可以自行得到输出并与本站进行对比。

但这并不能解决 JavaScript 自身的问题。如果本站发生不可抗力事件,依然会向你的浏览器发送恶意代码,甚至可以有针对性的发送恶意代码。作为网站管理者,我建议所有认为自己会受到类似威胁的访客主动禁用 JavaScript。我也会保证本站在没有 JavaScript 的情况下依然能正常浏览。



[返回][返回顶部] [Catalog] [Post a Reply]
删除帖子 [ ]
[ a / bb / cyb / media / r / meta ]