Pagnol
Stammgast
Das ist weder aktuell noch eine Lücke, sondern ein uraltes, gewolltes Feature von Javascript. Das Ding nennt sich Event-Objekt und damit haben wir schon vor mindestens zehn Jahren lustige Spielereien programmiert.
Nächstens entdeckt noch jemand die gefährlichen Event-Handler.
Demnächst vor Gericht:
Kläger: Der Angeklagte hat ganz bewusst den Bestell-Button anklickt!
Angeklagter: Nein, ich bin nur versehentlich mit der Maus darüber gefahren!
Richter zum Angeklagten: Hätten sie den Code analysiert, hätten sie durchaus feststellen können, dass da "onmouseover" und nicht "onclick" steht!
Das Problem ist nur: Würde man diese gefährlichen Dinge aus Javascript herausnehmen, würde die Hälfte der Internetauftritte gar nicht mehr richtig funktionieren. Das ist halt die vom User gewünschte "Funktionalität". Also lässt man's eben laufen bis es kracht ...
Nächstens entdeckt noch jemand die gefährlichen Event-Handler.
Demnächst vor Gericht:
Kläger: Der Angeklagte hat ganz bewusst den Bestell-Button anklickt!
Angeklagter: Nein, ich bin nur versehentlich mit der Maus darüber gefahren!
Richter zum Angeklagten: Hätten sie den Code analysiert, hätten sie durchaus feststellen können, dass da "onmouseover" und nicht "onclick" steht!
Das Problem ist nur: Würde man diese gefährlichen Dinge aus Javascript herausnehmen, würde die Hälfte der Internetauftritte gar nicht mehr richtig funktionieren. Das ist halt die vom User gewünschte "Funktionalität". Also lässt man's eben laufen bis es kracht ...