Hvorfor så mange imot Tables for å....

[datech]

Er ingenting negativt med Javascript i seg sjølv - det er eit kraftig og svært nyttig verktøy om du brukar det riktig. Det som har skapt litt "anti-JS"-stemning i ein del kretsar er den typiske bruken av det på mange gamle, dårlige heimesider der du har ting som flyr rundt på skjermen, elendig animering etc.

 

Brukt riktig kan JavaScript gjere sida betre både på det visuelle og på brukaropplevelsen av sida.

 

Hei

 

Så det er ikke negativt at en smarting utfører litt XSS på et nettsted, snapper kanskje informasjonskapsel til en bruker (med passord) ? Alt takket være JavaScript.

 

Når AJAX ble hype, ja så ble ikke sikkerhetsrisikoen mindre, heller tvert om verre. Var vel en ekspert som sa noe ala: "En tradisjonell webside, kan man se på som et hus med en ytterdør. En AJAX webside er som et hus med et tonn vinduer og en skyvedør."

 

JavaScript åpner vel rett og slett for det man kaller "en million måter å gjøre ugang på"

 

Sjølvsagt er det betre med ryddig tabellkode med få tabellar en dei verste suppene (f eks. VG.no), men det rettferdiggjer ikkje bruken likevel. Det som gjer det "enkelt" å lage sider med tabellar er WYSIWYG-editorane, og det er vel i hovedsak dei som har gjort til at så mange har brukt tabellar på den måten dei har.

 

Les meir her om du vil, så slepp eg skrive alt på nytt nok ein gong. Eg veit ikkje heilt kor mange slike trådar rundt emnet eg har besvart

 

Er for all del enig i at det er en hel del fordeler ved å ikke bruke tabeller, som jo også er nevnt i denne tråden. Men det er jo ikke slik at bare man kaster tabellene så blir alt bare herlighet og siden er perfekt for alle, uansett enhet en bruker.

 

Det jeg synes er mest interessant er dette med at det er hype med "kast-tabellene", samtidig som det er hype med AJAX. Får det bare ikke til å stemme ;-)

[Matsemann]

Klikk for å se/fjerne innholdet nedenfor

Er ingenting negativt med Javascript i seg sjølv - det er eit kraftig og svært nyttig verktøy om du brukar det riktig. Det som har skapt litt "anti-JS"-stemning i ein del kretsar er den typiske bruken av det på mange gamle, dårlige heimesider der du har ting som flyr rundt på skjermen, elendig animering etc.

 

Brukt riktig kan JavaScript gjere sida betre både på det visuelle og på brukaropplevelsen av sida.

 

Hei

 

Så det er ikke negativt at en smarting utfører litt XSS på et nettsted, snapper kanskje informasjonskapsel til en bruker (med passord) ? Alt takket være JavaScript.

 

Når AJAX ble hype, ja så ble ikke sikkerhetsrisikoen mindre, heller tvert om verre. Var vel en ekspert som sa noe ala: "En tradisjonell webside, kan man se på som et hus med en ytterdør. En AJAX webside er som et hus med et tonn vinduer og en skyvedør."

 

JavaScript åpner vel rett og slett for det man kaller "en million måter å gjøre ugang på"

Klikk for å se/fjerne innholdet nedenfor

Sjølvsagt er det betre med ryddig tabellkode med få tabellar en dei verste suppene (f eks. VG.no), men det rettferdiggjer ikkje bruken likevel. Det som gjer det "enkelt" å lage sider med tabellar er WYSIWYG-editorane, og det er vel i hovedsak dei som har gjort til at så mange har brukt tabellar på den måten dei har.

 

Les meir her om du vil, så slepp eg skrive alt på nytt nok ein gong. Eg veit ikkje heilt kor mange slike trådar rundt emnet eg har besvart

 

Er for all del enig i at det er en hel del fordeler ved å ikke bruke tabeller, som jo også er nevnt i denne tråden. Men det er jo ikke slik at bare man kaster tabellene så blir alt bare herlighet og siden er perfekt for alle, uansett enhet en bruker.

 

Det jeg synes er mest interessant er dette med at det er hype med "kast-tabellene", samtidig som det er hype med AJAX. Får det bare ikke til å stemme ;-)

9352620[/snapback]

Og hvordan skal man få gjort XSS på denne måten? Da må applikasjonen ha et seriøst sikkerhetshull, så JS er ingen unnskyldning for dette alene.

 

Man lagrer forresten aldri passord i en cookie. Hverken i klartekst eller hashet, da cookies sendes fra klienten ved hver forespørsel, og risikoen for at den blir snappet opp er ganske stor.

 

Om handlinger skal ha side-effekter skal man alltid bruke POST. Nå kan JS kjøre POST-handlinger på en klient uten at han eller henne merker det, men da kan man ha en "ticket-pool" implentert, så det å få mange brukere fra din egen side til å gjøre handlinger på en annen side automatisk ville vært umulig. Google "ticket pool".

 

Så om personen bak en applikasjon vet hva han eller henne driver med, bør ikke JS som XSS eller Trojan være noe problem, var vel egentlig det jeg ville frem med med dette innlegget.

[datech]

Og hvordan skal man få gjort XSS på denne måten? Da må applikasjonen ha et seriøst sikkerhetshull, så JS er ingen unnskyldning for dette alene.

 

Man lagrer forresten aldri passord i en cookie. Hverken i klartekst eller hashet, da cookies sendes fra klienten ved hver forespørsel, og risikoen for at den blir snappet opp er ganske stor.

 

Om handlinger skal ha side-effekter skal man alltid bruke POST. Nå kan JS kjøre POST-handlinger på en klient uten at han eller henne merker det, men da kan man ha en "ticket-pool" implentert, så det å få mange brukere fra din egen side til å gjøre handlinger på en annen side automatisk ville vært umulig. Google "ticket pool".

 

Så om personen bak en applikasjon vet hva han eller henne driver med, bør ikke JS som XSS eller Trojan være noe problem, var vel egentlig det jeg ville frem med med dette innlegget.

 

Hei

 

Ja, desverre blir det nok slik at web-applikasjoner (nettsider) har sikkerhetshull og JavaScript er blant verktøyene for å benytte seg av hullene. Dette er uten tvil et stort problem og relatert til JavaScript.

 

Når store nettsider blir utsatt for XSS (f.eks MySpace og Samy ormen) så er det vel absolutt grunn til å tro at problemet blir ikke noe mindre, ved mindre nettsider, som gjerne ikke har tenkt tanken "forhindre XSS".

 

XXSed har en liste over flere tusen nettsider som er sårbar for XXS.

 

Desverre lagres nok passord i en cookie, såfremt bruker ber om å bli husket.

 

Nå ble da dette en avsporing fra posten, beklager det.

 

Det er nok også enklere å lage litt komplekse layout ved bruk av tabeller, kontra DIV.

Å lage et layout med stor variasjon og som skal være skalerbart er nok enklere ved bruk av tabeller og spacer.gif kontra bruk av DIV, selv om det er mulig ved bruk av CSS og DIV, så skal en ha temmelig gode kunnskaper.

 

Derimot en topp, en navigasjon, innhold og bunn er vel betydeligere enklere å overføre til DIV kontra en side med 5 kolonner, for så innhold som igjen skal inneholde en "boks" med 3 kolonner osv.

[Arve Systad]

Er for all del enig i at det er en hel del fordeler ved å ikke bruke tabeller, som jo også er nevnt i denne tråden. Men det er jo ikke slik at bare man kaster tabellene så blir alt bare herlighet og siden er perfekt for alle, uansett enhet en bruker.

 

Det jeg synes er mest interessant er dette med at det er hype med "kast-tabellene", samtidig som det er hype med AJAX. Får det bare ikke til å stemme ;-)

9352620[/snapback]

 

Altså, så lenge det blir gjort skikkelig så er det mykje som kan bli bra. "Divmania" er ikkje ein bra ting det heller om det blir overdrive. Men det å drite i layout-tabellar er eitt steg som må takast for at det skal bli eit godt resultat uansett

 

Tja, om det er ein hype som kom i lag med AJAX er vel å dra det litt ... vel.. Det er vel berre ein del av alt det andre; større interaktivitet på sider, fritt publiserte bloggsystem, ein eksplosjon av bruk av "sosiale tjenester" på internett, ein ny måte å bygge nettsider på, AJAX, fokus på webstandardar (deriblant å kaste tabellar) - i det heile tatt "Web 2.0"

[datech]

Altså, så lenge det blir gjort skikkelig så er det mykje som kan bli bra. "Divmania" er ikkje ein bra ting det heller om det blir overdrive. Men det å drite i layout-tabellar er eitt steg som må takast for at det skal bli eit godt resultat uansett

 

Tja, om det er ein hype som kom i lag med AJAX er vel å dra det litt ... vel.. Det er vel berre ein del av alt det andre; større interaktivitet på sider, fritt publiserte bloggsystem, ein eksplosjon av bruk av "sosiale tjenester" på internett, ein ny måte å bygge nettsider på, AJAX, fokus på webstandardar (deriblant å kaste tabellar) - i det heile tatt "Web 2.0"

9354189[/snapback]

 

Hei

 

Mente ikke at hypen med å kaste tabeller kom i lag (samtidig) med AJAX, men at begge er hype ;-)

 

Hvis man i disse Web 2.0 tider tar å slår på "gi melding om JavaScript feil" i nettleser, titter litt i HTML kildekode for Web 2.0 sidene, så står det ikke så sterkt til angående fokus på webstandarder.

 

Å anslå at ca 5-10% av brukere har JavaScript slått av, er ikke så dumt å ta høyde for. Her tror jeg det er en hel del nettsider som regelrett sier "dumme deg, når du har slått av JavaScript så er det din egen feil at nettsiden ikke fungerer".

 

Webstandard = bruker, dvs brukervennlighet og fokus på bruker. Nå er det klart vanskelig å definere hva webstandard er/innebærer. Men det har da vært påpeket fra tidligere stunder at f.eks. overdrevet bruk av animasjoner er fy-fy, da de forstyrrer bruker. Altså man kan vel si at webstandard forholder seg ikke kun til kode.

 

Hvordan stiller en AJAX side med 20 bokser som oppdateres (klikk-klikk) automatisk hvert 15 sekund seg da ?

 

På mange Web 2.0 sider står med liten tekst "alt du skriver er vår eiendom og kan brukes til alt/alle formål" er dette brukervennlig - god webstandard ?

 

Hvis jeg lager en nettside, med eneste formål å kartlegge brukere - innhente personopplysninger, da personprofiler er morgendagens penger, bør siden da "hylles" siden den ikke bruker tabeller ?

 

Dugnadsånden (deling av kunnskap) er ikke noe nytt med Web 2.0, det er heller grunn til å spørre seg om ikke nettopp Web 2.0 ødelegger. En person som gratis deler kunnskap og som opplever at ens opplysninger blir brukt mot en, vil nok ikke være så hypp på videre deling av kunnskap.

 

Synes derfor dette med kast-tabellene blir ala: Jeg har 40 biler (Web 2.0, AJAX o.a. som ikke blir brukt til brukers beste) som går på tomgang, så kommer naboen og slipper en fis (bruk av tabell). Opprørt sier jeg "fy-fy fiser du, det er ikke bra for miljøet, skadelige utslipp".

[Matsemann]

Hæ?

 

Tror meningen i innlegget ditt forbi meg. Brukt rett er AJAX ++ rett. AJAX er ikke en bil på tomgang.

[Ueland]

Skjønner. Det er bare så merkelig at så mange sider bruker tables når det er så enkelt å bruke CSS for å strukturere siden.

 

Får meg til å lure på hvem disse som ikke bruker css er??

9332090[/snapback]

Det er raskere å få en nettside til å oppføre seg skikkelig med tanke på spørrelser av kolonner o.l ved bruk av tabeller. Fra en bedrifts ståsted har kildekode lik 0 prioritet, når det raskeste er å bruke tabeller så brukes det.

 

Men at Frontpage og andre fjaseprogrammer og har litt av skylden stemmer jo og

[Arve Systad]

Webstandardar er ganske konkrete i samanhengen, jo

 

Å følge webstandardane er å benytte seg av strukturbasert og semantisk korrekt (X)HTML. Har du gjort det, har du nådd eitt steg framover. Oppå der igjen, må du kunne designe ei visuellt fin side der til og med dei som har skrudd av JS kan navigere og benytte seg av funksjonane.

 

Einaste grunnen til at det kanskje har blitt litt "hype" med å vere imot tabell-layouts o.l. er vel at Internett først no dei siste åra har komt til det stadiet der webutviklarane har blitt bevisste på markupen sin. Kvifor det ikkje var slik tidligare er det mange ulike forklaringar på (dårlig støtte i nettlesarar, proprietære standardar, lite bruk av CSS...).

 

 

Angåande det du nevner om sikkerhet i AJAX-baserte sider: Ja, det er nok eit problem ein del stader, men er det gjort skikkelig så skal ikkje AJAX-funksjonalitet lage sikkerhetshol på sidene. Dessuten bør aldri ei side vere avhengig av at folk har skrudd på JS for å bruke dei grunnleggande funksjonane. AJAX skal brukast til å få ting til å gå litt meir smooth, mindre heile omlastingar av sidene etc. for dei som har støtte for det - for andre skal sida fungere likt, men kanskje ikkje sjå så fin ut og gå fullt like fort.

 

Heile poenget mitt er;

 

Å kaste tabellane i seg sjølv er ikkje meir enn eit lite steg. Det same gjeld bruk av AJAX. Faktisk kan alle slike ting òg resultere i dårligare brukarvennlighet osv. Faktisk potensiale til å gjere ting ganske ille.

 

Blir det derimot gjort skikkelig, så er der mange fordelar med det heile.

 

Det er raskere å få en nettside til å oppføre seg skikkelig med tanke på spørrelser av kolonner o.l ved bruk av tabeller. Fra en bedrifts ståsted har kildekode lik 0 prioritet, når det raskeste er å bruke tabeller så brukes det.

 

Men at Frontpage og andre fjaseprogrammer og har litt av skylden stemmer jo og

 

Det er desverre sant at bedriftene ikkje bryr seg om kjeldekoden så lenge det verkar. Men det er jo litt derfor dei som utviklar sidene må klare å lære seg å gjere "the right thing", så blir ikkje det eit problem for nokon

 

Det er faktisk på ingen måte raskare å lage ein tabell-layout. Det er meir kode, meir tungvint kode og krevjer meir for å gjere små endringar. Det er dessuten langt mindre logisk, så å lære seg å kode med tabellar i utgangspunktet (uten WYSIWYG-programvare) trur eg personlig vil ta lengre tid og gi eit dårligare resultat.

 

Endret 26. august 2007 av Arve Systad

[Matsemann]

Flott innlegg, Arve

 

Det er desverre sant at bedriftene ikkje bryr seg om kjeldekoden så lenge det verkar. Men det er jo litt derfor dei som utviklar sidene må klare å lære seg å gjere "the right thing", så blir ikkje det eit problem for nokon

9364048[/snapback]

Der har man også problemet med sikkerheten. Du har en deadline, og må satt sammen noe som virker, fort. Kunden kan ikke se om det er sikkert eller ikke, men ser raskt om det er noe funksjonalitet som mangler.

Sverre Huseby sier deadlines er en av de største grunnene til usikker kode

 

Ganske spennende tema, med mange synspunkter.

[Vindstille]

Mange designere gidder vel heller ikke å lære seg noe nytt, og sitter nok fortsatt med kunnskapen som var nødvendig den gangen CSS knapt kunne brukes og tabell-layout var helt nødvendig.

[Wattengård]

Overdrevet bruk av DIV's ala <div id="overskrift1"><h1>Overskrift1</h1></div> for å lage en bunnlinje på H1, viser også at det kan bli for mye av det gode ;-)

9349701[/snapback]

 

Ja akkurat det der er jo uansett feil bruk av CSS så det er jo ikke så rart...

Korrekt kode vil vel være noe sånt som:

<h1>Overskrift 1</h1>

CSS:

h1 { text-decoration: underline; }

 

Som egentlig ikke er et problem?

 

-C-