Ajax Problem

Ajax、どんなことに気をつけて使えばいいか

そもそもhtml

1. html道
   • ユーザーは、神様です。
   • すべてを決めるのは、ユーザーです。だから、一世を風靡したマーキーも、今は、歴史上の話になっちゃﾀﾝだ。
   • ユーザーがクリックしたら、作業を開始。その作業が終了したら、改めて、ビリッと襟を正したhtmlで表示させるのが筋だ。
   • htmlに状態などいらない。何度閲覧していただいても、初めて会ったときの、礼儀正しい姿で、ユーザーに接しなければならない
2. webになれ始めたユーザ
   • まじめな対応ばっかりされたってさ、ワクワク感ゼロじゃん。
   • そんなんじゃ、みにこねえよ。大体お前コンピュータの端くれじゃないの
   • なんかさぁ、かゆいところに手が届く対応とか、努力する気もないのかよ

そんなこんなが、があったかどうか、よくわかりませんが、気が利いた心配りで有名になったAjaxで、よく言われる暗黒面をおさらいしておく。(自分用です）

Ajax　定番の問題点は
1. 通信中のURIが表示されない
2. 通信が任意のタイミングで発生する
3. 通信の有無が確認しにくい

ユーザの目の届かないところで通信するようなプログラムを、悪意を持って使われたら、困ったことになるかもしれない。

例えば、クリップボードのデータを他に送信するとか、

ajax problem sample　ここをクリックすると、IEなら、ダイアログが出ます。はいを押すと、ここに、クリップボードのテキストが表示されます。

• IE7:スクリプトアクセスを許可するかどうかのダイアログが開く
• FireFox:エラーになります。

クリップボードに限らず、キーログや、マウストラック、などの情報を、いつの間にか外部サイトに送信することもできそう

そもそも、AjaxはJavaScriptじゃないか

そもそも、危険じゃないのか説。

JavaScript邪道説
javascriptを有効にするかどうかは、ユーザの裁量の範囲。htmlドキュメントは、javascriptが使えない環境であろうと、主要な部分は、閲覧に障害がない配慮が求められるのは当然。JavaScriptを有効にしなさいというメッセージは、どうでしょう的な考え方。

ところでJavaScriptって

話が、でっかくなっちゃったー

jQueryの親戚

• Prototype
• jQuery
• MochiKit
• script.aculo.us
• Rialto javascript API
• Rico
• Dojo
• Yahoo! User Interface Library

 Mail