Das deutsche Python-Forum

Ich habe gelesen, dass jscript mittlerweile ein Sicherheitsproblem sein soll. Da Flask ohne jscript nicht auskommt frage ich mich wie zukunftsträchtig eine Webanwendung mit Flask ist.

Wer hat mehr Informationen?

Gruss

Christoph

Inwiefern ist Javascript ein Sicherheitsproblem? Flask kommt ohne Javascript aus.

jscript ist ein Microsoft-Abklatsch, nachdem es mit vbscript nichts geworden ist. Wird seit Jahren nicht mehr weiterentwickelt und hat nichts mit Javascript zu tun.

ChristophS hat geschrieben: ↑Sonntag 2. Februar 2025, 13:09 Ich habe gelesen, dass jscript mittlerweile ein Sicherheitsproblem sein soll.

"JScript" ist eine Skriptsprache von Microsoft, die nur der Internet-Explorer unterstützt und die u.a. auch als Alternative zu VBScript unter Windows zum Scripting verwendet werden kann (/konnte?).

"JavaScript" ist eine davon verschiedene Sprache und nicht erst "mittlerweile" ein Sicherheitsproblem. Die Sachen, die an JavaScript als problematisch empfunden werden, waren auch das schon vor 30 Jahren und sind inhärent mit der Idee einer Sprache, die im Browser ausgeführt wird und von externen Quellen nachgeladen werden kann, um allerlei Schindluder zu treiben, verbunden. Diese Probleme sind höchstens deshalb größer geworden, weil es heute mehr Webseiten an sich und auch mehr Webseiten, die JavaScript verwenden, gibt. Daher benutzen Menschen, die einigermaßen auf Sicherheit und Datenschutz wert legen, schon lange Browser Plugins wie NoScript, um zu steuern, ob bzw. welche JavaScript-Dateien ausgeführt werden und welche nicht.

Mal abgesehen von diesen prinzipiellen Dingen und dass JavaScript als Programmiersprache an sich einige seltsame Eigenschaften hat, die schlechten Code begünstigen können, würde ich aber sagen, dass die Ausführung von JavaScript heute sicherer ist als je zuvor, da moderne Browser allerlei Features implementieren, um es einzuhegen.