[php + ajax] Verstandig website volledig ajax support?

ParadoxMedia schreef op vrijdag 12 mei 2017 @ 13:19:
Er is een groot verschil tussen JAVA en JAVASCRIPT. Alhoewel de naam enige gelijkenissen vertoont, doet de taal dat zelf niet echt. JAVA staat tegenwoordig in alle browsers uit, javascript daarintegen is "essentieel" voor zowat elke website en staat daardoor bij meer dan 99% van de mensen gewoon aan.

Javascript en PHP zijn een prima combinatie. Echter het gaat er wel om wat je doet met data van de gebruiker, deze moet je ten allen tijden valideren op malifide input.

Qua refreshen van data: dat ligt puur aan je eigen wensen, kijk daarvoor eens naar websockets.

Barryvdh schreef op vrijdag 12 mei 2017 @ 13:45:
Je haalt nu 2 dingen door elkaar:
- Gebruikers die Javascript uit hebben staan (vanwege security, privacy etc)
- Of jouw javascript veilig is.

Het eerste kan je niet zoveel aan doen. Als iemand Javascript uitzet, werkt de javascript op je site niet meer. Als je iets client-side (dus met javascript) valideert of popups opent/sluit, zal dat niet werken. Maar dat is inderdaad < 1% (afhankelijk van doelgroep waarschijnlijk). Dus je kan je site bouwen zodat hij werkt zonder Javascript, maar veel sites gaan er vanuit dat het gewoon aan staat.

Of het verder veilig is; Javascript draait in de browser van de gebruiker, dus je kan per definitie geen input vertrouwen van de gebruiker. Je zal dus altijd server-side (dus met PHP) de data moeten controleren/valideren.

Wat betreft de veiligheid voor je gebruiker, moet je zorgen dat je website veilig is, bijvoorbeeld geen XSS, maar dat heeft niet per definitie iets te maken met Javascript, vaker aan de kant van PHP. Zie bijv. http://www.phptherightway.com/#security

DJMaze schreef op vrijdag 12 mei 2017 @ 16:42:

offtopic:
Mensen, JScript is niet hetzelfde als JavaScript maar beiden zijn wel gebaseerd op ECMAScript.
Als je muggenzift over Java, moet je dat ook doen over JScript.

Zorg dat je website het doet zonder JavaScript (SEO vriendelijk) en verbeter dan de UX met XMLHTTPRequest v2.

Ramon schreef op zaterdag 13 mei 2017 @ 09:34:
[...]

Je lees DJMaze's post verkeerd. Hij zegt niet dat je het zonder javascript moet doen, maar dat het moet werken zonder javascript. Dat noem je progressive enhancement: Je maakt eerst een versie die zonder javascript werkt, en dan voeg je daar je javascript aan toe op zo'n manier dat de eerste versie blijft werken voor mensen die geen javascript aan hebben staan.

Verder schrijf je in je topicstart:

[...]

Let op dat complete pagina's herladen bij versturen van data, waar je het over hebt, niet per se ongebruikersvriendelijk is. Het laden van de tweede pagina kan misschien even duren, maar het doet wat de gebruiker verwacht en de gebruiker kan de terug-knop van de browser gebruiken om bijvoorbeeld te zien wat er ingevuld was. Doe je dit met js en ajax, dan werkt die terugknop ineens niet meer en dus - ook al was de pagina misschien sneller - vind ik dat niet gebruikersvriendelijk. Nou kan je dit wel weer oplossen met de Javascript History API maar dan ben je dus in feite standaard browsergedrag aan het nabouwen.

Hetzelfde geldt met delen van de pagina veranderen na klik op een menu item bijvoorbeeld. Mensen verwachten op de terug en forward knop te kunnen drukken, mensen verwachten een pagina te kunnen bookmarken, én in dat geval komt er ook nog SEO bij: Google wil ook op de pagina /contact contactgegevens vinden. Je maakt het jezelf dus nodeloos moeilijk door alles met JavaScript te willen doen.

Misschien kan je voor jezelf de stelregel aanhouden om enkel alles wat niet al door de browser wordt aangeboden met JavaScript te doen?

Overigens is dit alles enkel ter inspiratie/overdenking, het is jouw stukje van het internet dus je mag zelf weten hoe/wat je wel/niet doet.