All important site functions work correctly (though may not look as nice) when the user disables execution of JavaScript and other code sent by the site. (A0)
Wie soll das bitte bei modernen Webanwendungen gehen?
Ein Web-Entwickler, der ein bisschen Ahnung von Sicherheit hat, und dieses Wissen anwenden mag (offensichtlich wenige), sollte keine öffentliche Website mit JS-Abhängigkeit bauen! Wenn Du verlangst, dass jemand fast beliebigen Code ausführt, um Deine Website anzuschauen, wird das Web so unsicher, wie es nun mal ist. Ja, leider geht nicht alles gut ohne JS – schade, Webcomponents und summary/details hätte man nicht mutwillig so kaputt machen müssen! Für Interaktion (Menüs) ist `:focus-within` ein kleiner Lichtschimmer, bis wir `:has` bekommen. DOM-Manipulation geht natürlich nicht … wenn eine Seite aber in unter einer Sekunde lädt, kann man das auch Server-seitig ersetzen.
Wie soll das bitte bei modernen Webanwendungen gehen?
Schwer machbar, da Essenzielle Dinge wie Web Components / React oder Vue oder schlichtes Ajax fehlt.
Es gibt Beispiele (Amazon) die ohne JS noch ganz solide funktionieren.
In zeiten von Serverless ist der Ansatz aber "mutig".
Ein Web-Entwickler, der ein bisschen Ahnung von Sicherheit hat, und dieses Wissen anwenden mag (offensichtlich wenige), sollte keine öffentliche Website mit JS-Abhängigkeit bauen! Wenn Du verlangst, dass jemand fast beliebigen Code ausführt, um Deine Website anzuschauen, wird das Web so unsicher, wie es nun mal ist.
Ja, leider geht nicht alles gut ohne JS – schade, Webcomponents und summary/details hätte man nicht mutwillig so kaputt machen müssen!
Für Interaktion (Menüs) ist `:focus-within` ein kleiner Lichtschimmer, bis wir `:has` bekommen.
DOM-Manipulation geht natürlich nicht … wenn eine Seite aber in unter einer Sekunde lädt, kann man das auch Server-seitig ersetzen.