L'une désactive JavaScript dans un environnement de navigateur pour les raisons suivantes:
- Vitesse et bande passante
- Ergonomie et accessibilité
- Support de plate-forme
- Sécurité
Vitesse et bande passante
De nombreuses applications utilisent beaucoup trop de JavaScript pour leur propre intérêt ... Avez-vous besoin que des parties de votre interface soient rafraîchies à tout moment par des appels AJAX? Peut-être que votre interface est agréable et rapide lorsqu'elle est utilisée avec une connexion haut débit, mais lorsque vous devez passer à une vitesse de connexion plus lente, une interface plus simple est préférable. Et désactiver JavaScript est un bon moyen d’empêcher les applications Web stupides de rafraîchir le monde toutes les 15 secondes environ, sans raison valable. (Vous avez déjà examiné la quantité de données que Facebook envoie? C’est effrayant. Ce n’est pas seulement un problème lié au JS, il en fait partie).
Nous avons également tendance à confier de plus en plus de traitements au client, et si vous utilisez un matériel minimaliste (ou tout simplement obsolète), le processus est terriblement lent.
Ergonomie et accessibilité
Toutes les interfaces utilisateur ne doivent pas être exprimées de manière dynamique et le contenu généré par le serveur peut être parfaitement acceptable dans de nombreux cas. De plus, certaines personnes ne veulent tout simplement pas de ce type d'interfaces. Vous ne pouvez pas plaire à tout le monde, mais vous avez parfois la possibilité et le devoir de satisfaire tous vos utilisateurs.
Enfin, certains utilisateurs ont des handicaps, et tu ne les ignoreras jamais !!!
À mon avis, les pires scénarios sont ceux de sites Web gouvernementaux qui tentent de "moderniser" leurs interfaces utilisateur afin de paraître plus conviviaux pour le public, mais finissent par laisser derrière eux une grande partie de leur public cible. De même, il est dommage qu'un étudiant universitaire ne puisse pas accéder au contenu de son cours: parce qu'il / elle est aveugle et que son lecteur d'écran ne supporte pas le site, ou parce que le site est si lourd et nécessite des plug-ins modernes ad-hoc qui il / elle ne peut pas installer sur l'ordinateur portable remis à neuf acheté sur e-bay il y a 2 ans, ou encore parce qu'il / elle retourne dans son pays d'origine pour la semaine de relâche et que les contraintes de bande passante locale ne permettent pas de supporter la charge de la site.
Tout le monde ne vit pas dans un monde parfait.
Support de plate-forme
Ce point concerne les 2 précédents et a tendance à être moins pertinent de nos jours, car les navigateurs incorporent des moteurs JavaScript plus efficaces en ampleur qu’auparavant, ce qui ne cesse de s’améliorer.
Cependant, rien ne garantit que tous vos utilisateurs ont le privilège d'utiliser des navigateurs modernes (soit en raison de contraintes d'entreprise - qui nous obligent à prendre en charge les navigateurs antédiluviens sans raison valable, réellement - ou d'autres raisons qui peuvent ou non être valides). Comme mentionné par "Matthieu M." Dans les commentaires, vous devez vous rappeler que de nombreuses personnes utilisent encore du matériel de qualité inférieure et que tout le monde n'utilise pas le smartphone le plus récent et le plus cool. À ce jour, de nombreux utilisateurs utilisent des téléphones dotés de navigateurs intégrés avec une prise en charge limitée.
Mais, comme je l’ai mentionné, les choses s’améliorent dans ce domaine. Cependant, vous devez toujours vous rappeler des points précédents concernant les limitations de bande passante si vous continuez à interroger très régulièrement (ou vos utilisateurs bénéficieront d’une belle facture téléphonique).
Tout est très lié.
Sécurité
Bien que, de toute évidence, on puisse penser qu’on ne puisse rien faire de particulièrement dangereux avec JavaScript, même s’il fonctionne dans un environnement de navigateur, c’est totalement faux.
Vous réalisez que lorsque vous visitez P.SE et SO, vous êtes automatiquement connecté si vous étiez connecté à un autre réseau, n'est-ce pas? Il y a du JS dedans. Ce bit est toujours inoffensif, mais il utilise des concepts exploitables par certains sites malveillants. Il est tout à fait possible qu'un site Web utilise JavaScript pour rassembler des informations sur certaines choses que vous avez effectuées (ou faites) au cours de votre session de navigation (ou les précédentes si vous n'effacez pas les données de votre session chaque fois que vous quittez votre navigateur ou exécutez la commande now. modes de navigation incognito / privé courants) et les télécharger sur un serveur.
Les vulnérabilités récentes (fonctionnant dans les principaux navigateurs du moment) incluaient la possibilité de rassembler les données de vos formulaires d’entrée sauvegardés (en essayant des combinaisons pour vous sur une page malveillante et en enregistrant les textes suggérés pour chaque combinaison de lettre de départ possible, en indiquant éventuellement aux attaquants qui vous êtes. , où vous travaillez et vivez ) ou pour extraire votre historique de navigation et vos habitudes ( astuce très intelligente faisant quelque chose d'aussi simple que d'injecter des liens dans le DOM de la page pour faire correspondre la couleur du lien et voir s'il a été visité . Il vous suffit de le faire ceci sur une assez grande table de noms de domaines connus, et votre navigateur devenant plus rapide à traiter JavaScript, ce genre de choses se fait rapidement.)
De plus, n'oublions pas que si le modèle de sécurité de votre navigateur est défectueux ou si les sites Web que vous visitez ne se protègent pas suffisamment contre les attaques XSS, vous pouvez utiliser JavaScript pour exploiter simplement vos sessions ouvertes sur des sites Web distants.
JavaScript est généralement inoffensif ... si vous l'utilisez pour des sites Web de confiance. Gmail. Facebook (peut-être ... et même pas ...). Google Reader. StackExchange.
Mais oui, javascript ne peut pas être si mauvais, non? Et il y a de toute façon des choses effrayantes à craindre en ligne. C'est comme si vous pensiez être anonyme alors que vous n'êtes pas si nombreux , comme le montre l' expérience de Panopticlick sur le FEP . Ce qui est également en partie fait en utilisant JavaScript. Vous pouvez même lire leurs raisons pour désactiver JavaScript afin d'éviter les empreintes digitales du navigateur .
Cela étant dit, il peut y avoir de bonnes situations dans lesquelles vous n'avez pas besoin de vous préoccuper de la prise en charge de JavaScript. Mais si vous proposez un site Web public, envisagez d'accepter les deux types de clients. Personnellement, je pense qu'un grand nombre d'applications Web et de sites Web modernes fonctionneraient tout aussi bien avec l'ancien modèle de contenu généré par le serveur, sans JavaScript du tout côté client, et ce serait quand même génial et peut-être beaucoup moins consommateur.
Votre kilométrage peut varier en fonction de votre projet.