アカウント名:
パスワード:
JavaFX2 なんてものがあるのか、まあ誰にも相手にされずに終わるだろう、ということを確認するためにググったとき読んだこの文章 [oracle.com]のグラフ [oracle.com]が、分かりやすく現状を示しているように思えます。HTML5 は素晴らしいが、どう作るかについては、いまだ試行錯誤のまっただ中。
JavaScriptの発展で、サーバーサイドでHTML生成するタイプのものは不要になるのは明らか。LAMP Stack は書きづらいだけ。使う理由がなくなった。シングルページアプリケーションの利点がはっきりしてきた今となっては、たぶん
> JavaScriptの発展で、サーバーサイドでHTML生成するタイプのものは不要になるのは明らか。
それはないです。
見た目重視のB2Cではなく、実用重視のB2Bや自社内業務アプリなどでは、JavaScriptに頼ったUI実装は無駄なコストやブラウザ変更時の負荷を非常に増大させるだけです。特に責任の分界があるようなシステムでは、可能な限り「自分の腹の中で」処理をし相手のブラウザにはなるべく仕事をさせない必要があります。これはビジネスの話ですので、実装の都合などより上のレイヤーです。
JavaScript に頼った実装で問題ない、というのがここ五年間の中で理解しなければならない重要な変化だと思います。ブラウザ変更で動きが大きく変わるというのは、過去の話。さすがにもう PHP は要らないと言わせてください(笑)
JSのひとつの問題としてセキュリティがあります。つまりユーザー側でコードや変数の書き換えが好き勝手にできる。ゲームで言えばチートし放題。ChromeにはJSコンソールというチート機能が標準搭載。
そこで質問ですが、JSオンリーで書かれたネットバンクサービスとか、使いたいですか?
JSだろうがHTMLだろうが、結局HTTPしゃべってるだけなんだから、そんなん自由にユーザ側で書き換えできることに大差ないだろ?別にユーザ側から好き勝手なHTTP送られても、サーバー側のValidationが機能要件を満たしていれば関係なくね?
「アドレスバーで仕様が見えちゃうからGETでなくPOSTを使え」に通じるものがありますね。
まあ実際に入力フォームのチェック処理が見えると攻撃対象の仕様を類推できることもありますし、ポケモンとかでよく聞く「個々の数値は範囲内だけど論理的にありえないチート」なんかはデータこねくる部分を全部隠蔽できてないと排除が難しいですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
わからない (スコア:3, 興味深い)
JavaFX2 なんてものがあるのか、まあ誰にも相手にされずに終わるだろう、ということを確認するためにググったとき読んだこの文章 [oracle.com]のグラフ [oracle.com]が、分かりやすく現状を示しているように思えます。HTML5 は素晴らしいが、どう作るかについては、いまだ試行錯誤のまっただ中。
JavaScriptの発展で、サーバーサイドでHTML生成するタイプのものは不要になるのは明らか。LAMP Stack は書きづらいだけ。使う理由がなくなった。シングルページアプリケーションの利点がはっきりしてきた今となっては、たぶん
Re: (スコア:0)
> JavaScriptの発展で、サーバーサイドでHTML生成するタイプのものは不要になるのは明らか。
それはないです。
見た目重視のB2Cではなく、実用重視のB2Bや自社内業務アプリなどでは、
JavaScriptに頼ったUI実装は無駄なコストやブラウザ変更時の負荷を非常に増大させるだけです。
特に責任の分界があるようなシステムでは、可能な限り「自分の腹の中で」処理をし
相手のブラウザにはなるべく仕事をさせない必要があります。
これはビジネスの話ですので、実装の都合などより上のレイヤーです。
Re: (スコア:2)
JavaScript に頼った実装で問題ない、というのがここ五年間の中で理解しなければならない重要な変化だと思います。ブラウザ変更で動きが大きく変わるというのは、過去の話。さすがにもう PHP は要らないと言わせてください(笑)
Re: (スコア:2)
JSのひとつの問題としてセキュリティがあります。
つまりユーザー側でコードや変数の書き換えが好き勝手にできる。
ゲームで言えばチートし放題。ChromeにはJSコンソールというチート機能が標準搭載。
そこで質問ですが、JSオンリーで書かれたネットバンクサービスとか、使いたいですか?
Re: (スコア:1)
JSだろうがHTMLだろうが、結局HTTPしゃべってるだけなんだから、
そんなん自由にユーザ側で書き換えできることに大差ないだろ?
別にユーザ側から好き勝手なHTTP送られても、サーバー側のValidationが機能要件を満たしていれば関係なくね?
Re:わからない (スコア:0)
「アドレスバーで仕様が見えちゃうからGETでなくPOSTを使え」に通じるものがありますね。
まあ実際に入力フォームのチェック処理が見えると攻撃対象の仕様を類推できることもありますし、
ポケモンとかでよく聞く「個々の数値は範囲内だけど論理的にありえないチート」なんかは
データこねくる部分を全部隠蔽できてないと排除が難しいですね。