JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Auf Thema antworten

Nachricht

Ich geb dir ja Recht das die bessere Variante wäre die komplette Seite via PHP/Servlets/o.ä. auf Server-Seite generieren zu lassen, leider geht das aber nicht immer auf Grund von diversen Anforderungen.

Applet-Tags zu manipulieren ist sicher auch nicht schön, Applet-Tags per JS zu erzeugen ist aber sicher nicht falsch und wird von Oracle/Sun auch ausdrücklich supportet. Zusätzlich gibt es von Sun/Oracle sogar ein entsprechendes Javascript was genau solche Anforderungen abdeckt (Applets hinzufügen, JNLP-Links erzeugen mit Versions-Prüfung und automatischem JRE-Download u.s.w.).

Den InternetExplorer hier als sicher hinzustellen ist natürlich schon lustig..zumal es der einzig mir bekannte Browser ist der nichts effektiv gegen XSS tut. Javascript von fremden Domains einbinden und ausführen - kein Problem, der IE macht das gerne mit während z.B. Chrome und FF gleich blocken.

Das der Doctyp mit irgendwelchem schädlichen Code zu tun haben soll ist mir auch ein absolutes Rätsel.

Und wenn ein Browser versucht aus schrottigem HTML noch etwas darzustellen, dann wohl ganz klar der IE.

Ist nicht böse gemeint, aber ich hab das Gefühl das du hier im Thread ein wenig Buzzword-Bingo ohne Hintergrundwissen spielst...

Aber gut..ist ja alles OT hier und der Thread ist erledigt...

** Edit **
Auf welchen Pfaden ich unterwegs bin? Berater bei diversen großen Versicherungshäusern in BW, By, Finanzdienstleister Volksbanken, Sparkassen, Landesbank....In-House-Software mit plain Java, JEE 5 und 6, Spring, Webanwendungen mit GWT u.s.w...also ein klein wenig weiß ich wovon ich rede...

** Edit 2 **
Die Versionspolitik von FF ist in der Tat etwas übel und hat auch dazu geführt das sehr viele vom FF weg gehen in Richtung Chrome oder teilweise sogar IE. Chrome hat aber eine ähnliche Versionspolitik, schafft es aber das zum einen der User nicht bei jedem Start genervt wird und zum anderen das die Addons kompatibel bleiben - was bei FF nicht der Fall ist. Daher hat z.B. auch GWT den Support für das FF-DevPlugin für's erste mal gestoppt und das Plugin geht nur noch bis FF 11 (? oder 14 ?).

Die Versionspolitik an sich ist halt dem (zumindest versuchten) agilen Vorgehen geschuldet..da ist es nun mal so das relativ häufig neue Versionen kommen..was an sich ja auch nicht schlecht ist. Allerdings sollte mit den neuen Versionen (zumindest Minor-Versionen bzw Fix-Releases) halt der Rest des Browsers auch noch funktionieren...

<blockquote data-quote="KSG9|sebastian" data-source="post: 969033" data-attributes="member: 1254">Ich geb dir ja Recht das die bessere Variante wäre die komplette Seite via PHP/Servlets/o.ä. auf Server-Seite generieren zu lassen, leider geht das aber nicht immer auf Grund von diversen Anforderungen.Applet-Tags zu manipulieren ist sicher auch nicht schön, Applet-Tags per JS zu erzeugen ist aber sicher nicht falsch und wird von Oracle/Sun auch ausdrücklich supportet. Zusätzlich gibt es von Sun/Oracle sogar ein entsprechendes Javascript was genau solche Anforderungen abdeckt (Applets hinzufügen, JNLP-Links erzeugen mit Versions-Prüfung und automatischem JRE-Download u.s.w.).Den InternetExplorer hier als sicher hinzustellen ist natürlich schon lustig..zumal es der einzig mir bekannte Browser ist der nichts effektiv gegen XSS tut. Javascript von fremden Domains einbinden und ausführen - kein Problem, der IE macht das gerne mit während z.B. Chrome und FF gleich blocken.Das der Doctyp mit irgendwelchem schädlichen Code zu tun haben soll ist mir auch ein absolutes Rätsel.Und wenn ein Browser versucht aus schrottigem HTML noch etwas darzustellen, dann wohl ganz klar der IE.Ist nicht böse gemeint, aber ich hab das Gefühl das du hier im Thread ein wenig Buzzword-Bingo ohne Hintergrundwissen spielst...Aber gut..ist ja alles OT hier und der Thread ist erledigt...** Edit **Auf welchen Pfaden ich unterwegs bin? Berater bei diversen großen Versicherungshäusern in BW, By, Finanzdienstleister Volksbanken, Sparkassen, Landesbank....In-House-Software mit plain Java, JEE 5 und 6, Spring, Webanwendungen mit GWT u.s.w...also ein klein wenig weiß ich wovon ich rede...** Edit 2 **Die Versionspolitik von FF ist in der Tat etwas übel und hat auch dazu geführt das sehr viele vom FF weg gehen in Richtung Chrome oder teilweise sogar IE. Chrome hat aber eine ähnliche Versionspolitik, schafft es aber das zum einen der User nicht bei jedem Start genervt wird und zum anderen das die Addons kompatibel bleiben - was bei FF nicht der Fall ist. Daher hat z.B. auch GWT den Support für das FF-DevPlugin für's erste mal gestoppt und das Plugin geht nur noch bis FF 11 (? oder 14 ?).Die Versionspolitik an sich ist halt dem (zumindest versuchten) agilen Vorgehen geschuldet..da ist es nun mal so das relativ häufig neue Versionen kommen..was an sich ja auch nicht schlecht ist. Allerdings sollte mit den neuen Versionen (zumindest Minor-Versionen bzw Fix-Releases) halt der Rest des Browsers auch noch funktionieren...</blockquote>

[QUOTE="KSG9|sebastian, post: 969033, member: 1254"] Ich geb dir ja Recht das die bessere Variante wäre die komplette Seite via PHP/Servlets/o.ä. auf Server-Seite generieren zu lassen, leider geht das aber nicht immer auf Grund von diversen Anforderungen. Applet-Tags zu manipulieren ist sicher auch nicht schön, Applet-Tags per JS zu erzeugen ist aber sicher nicht falsch und wird von Oracle/Sun auch ausdrücklich supportet. Zusätzlich gibt es von Sun/Oracle sogar ein entsprechendes Javascript was genau solche Anforderungen abdeckt (Applets hinzufügen, JNLP-Links erzeugen mit Versions-Prüfung und automatischem JRE-Download u.s.w.). Den InternetExplorer hier als sicher hinzustellen ist natürlich schon lustig..zumal es der einzig mir bekannte Browser ist der nichts effektiv gegen XSS tut. Javascript von fremden Domains einbinden und ausführen - kein Problem, der IE macht das gerne mit während z.B. Chrome und FF gleich blocken. Das der Doctyp mit irgendwelchem schädlichen Code zu tun haben soll ist mir auch ein absolutes Rätsel. Und wenn ein Browser versucht aus schrottigem HTML noch etwas darzustellen, dann wohl ganz klar der IE. Ist nicht böse gemeint, aber ich hab das Gefühl das du hier im Thread ein wenig Buzzword-Bingo ohne Hintergrundwissen spielst... Aber gut..ist ja alles OT hier und der Thread ist erledigt... ** Edit ** Auf welchen Pfaden ich unterwegs bin? Berater bei diversen großen Versicherungshäusern in BW, By, Finanzdienstleister Volksbanken, Sparkassen, Landesbank....In-House-Software mit plain Java, JEE 5 und 6, Spring, Webanwendungen mit GWT u.s.w...also ein klein wenig weiß ich wovon ich rede... ** Edit 2 ** Die Versionspolitik von FF ist in der Tat etwas übel und hat auch dazu geführt das sehr viele vom FF weg gehen in Richtung Chrome oder teilweise sogar IE. Chrome hat aber eine ähnliche Versionspolitik, schafft es aber das zum einen der User nicht bei jedem Start genervt wird und zum anderen das die Addons kompatibel bleiben - was bei FF nicht der Fall ist. Daher hat z.B. auch GWT den Support für das FF-DevPlugin für's erste mal gestoppt und das Plugin geht nur noch bis FF 11 (? oder 14 ?). Die Versionspolitik an sich ist halt dem (zumindest versuchten) agilen Vorgehen geschuldet..da ist es nun mal so das relativ häufig neue Versionen kommen..was an sich ja auch nicht schlecht ist. Allerdings sollte mit den neuen Versionen (zumindest Minor-Versionen bzw Fix-Releases) halt der Rest des Browsers auch noch funktionieren... [/QUOTE]

Verifizierung