Ajax MLでの話題。
Javascriptを切っているブラウザに対する考慮をどうするかという話から、そもそもJavascriptを切っている人を相手にすべきかという話になっている。
AjaxなものとJavascriptについての認識は「あれば便利だけどJavascriptが切ってあってもそれなりに動く」というのが普通の認識だろう。技術者としてはJavascriptが使えないブラウザで見えないというのは、どう考えてもダサい。
とは言え、ここに「実用」だとか「コスト」だとかという問題が入って来ると、一概にそうは言えない。「Javascriptが使ってあるがそれが動くことを前提としないページ(つまりちょっとした飾りにしか使ってない)」であっても、Javascriptを切ってちゃんと動くことを保証するのはそう簡単じゃない。作るのはそんなに大変じゃなくても、テストをするのは面倒臭い。そして、それで動作に問題があった時、コストかけてまで直す必要があるかと言えば、かなり疑問だろう。
このページのログを見る限りでは、「Javascriptが動かないブラウザ」からのアクセスはほぼ無視して問題ないようだ。皆無じゃないけど(1%未満)、商業的に手間やコストをかけるだけの価値があるかと言えば、ちょっと疑問。まーWordPressは見るだけならJavascriptいらんのだけど。
そういった「現実的」なことを考えた時に、Javascriptが使えないブラウザは無視するというのは、そうおかしなことではないような気がする。ただ、そんなブラウザであっても、「あえてJavascriptは止めている」という人はそこそこいるような気がする。
かつて、Javascriptがセキュリティホールとなりやすかったということや、いろんなイタズラが仕掛けられるのがうっとおしいということで、Javascriptは止めておくのが良いという話が流配したことがある。Ajax流行る前はJavascriptはイタズラくらいにしか使い道がなかったから、止めておいて不自由なことはなかった。だから、セキュリティ的に本当にヤバいかどうかは別にして、止めたところで特に害もないから、そういった意見を鵜呑みにして、「ふつー止めておく」とか思っていた時代もある。
ところが、今はそこらじゅうでAjaxが流行っているし、それに限らずJavascriptを駆使したページは少なくない。かつてはセキュリティホールが多かったのは事実だが、今はそれだけ使われているものだから、それなりにセキュリティも高くなったようだ。
という背景にあって、「Javascriptは切るもの」という行為は、果して意味があるのだろうか? またそういったものを考慮する必要はどれくらいあるのだろうか?
これはcookieも同様で、cookieそのものがセキュリティ的な脅威となることは、ほとんどなくなった(たまに穴があるけど)。ことさらに恐れるようなことはないようだ。そういったことを考えると、「あえて止める」という行為に、果してどれくらい意味があるのだろうか?
逆に言えば、これらを有効にすることによって、どれくらい脅威が増えるのだろうか? 個人的な感覚では
誤差の範囲
でしかないような気がするのだけど、それは甘過ぎるのだろうか?
まぁ自分の都合だけで言えばX64_86でFireFoxだと、Javascriptを多様されるとアウトになってしまうことが少なくないので、なるべく使って欲しくないなーな気がするのだけど、それはあくまでも個人的な都合に過ぎない。