© saicle/Shutterstock.com
PHP Magazin
Lesetipp

Lesetipp: JavaScript - Das umfassende Referenzwerk

„JavaScript - Das umfassende Referenzwerk“ - hier ist der Name Programm. Aufgeteilt in vier Teile wird JavaScript wirklich umfassend beschrieben. Nach einer kurzen Einführung in die Sprache wird in Teil 1 der Sprachkern von der lexikalischen Struktur über Typen, Werte und Variablen, Ausdrücke und Operatoren zu Anweisungen, Objekten, Arrays und Funktionen sowie Klassen und Modulen beschrieben. Außerdem werden Mustervergleiche mit regulären Ausdrücken, JavaScript-Teilmengen und -Erweiterungen sowie serverseitiges JavaScript behandelt. Damit sollten alle möglichen Themen abgedeckt sein. Zumindest fällt mir keins ein, das an dieser Stelle fehlt.

Carsten Eilers


In Teil 2 befasst David Flanagan sich dann mit dem clientseitigen Java­Script. Themen sind JavaScript in den Webbrowsern, das Window-Objekt, Events und das Skripten von Dokumenten, CSS, HTTP, Medien und Grafiken. Außerdem werden die jQuery-Bibliothek, der clientseitige Speicher und die HTML5-APIs beschrieben. Wobei es dabei ein kleines technisches Problem gibt, da es „die HTML5-APIs“ so ja gar nicht gibt. HTML5 und damit die APIs sind ja je nach gewählter Geschmacksrichtung (W3C oder WHATWG, dazu noch die verschiedenen Browserimplementierungen) mehr oder weniger starken Änderungen unterworfen. Da kann das Buch also nur eine Momentaufnahme abbilden. Aber dafür kann David Flanagan nichts, ein gedrucktes Buch ist als Dokumentation für einen „lebenden Standard“ eben eher ungeeignet, das Thema weglassen konnte er aber angesichts der Bedeutung von HTML5 auch nicht. Im Zweifelsfall muss man dann halt in der aktuellen API-Dokumentation nachsehen.Alle Beschreibungen sind zwar knapp, aber ausreichend ausführlich und kompetent. Jedenfalls habe ich diesen Eindruck, aber ich bin kein Entwickler, sondern Berater für IT-Sicherheit und Penetration-Tester. Was mich daher stört ist der Umgang mit dem Thema Sicherheit. Das sollte noch ausführlicher behandelt werden. Zum Beispiel wird DOM-basiertes XSS beschrieben, aber weder wird sein Name genannt noch darauf hingewiesen, dass es sich dabei um ein reines Clientproblem handelt. Und um das muss sich der JavaScript-Entwickler kümmern, er kann es nicht auf den Server abschieben.Außerdem ist die beschriebene Lösung zur Abwehr von XSS-Angriffen, das Umwandeln von in die entsprechenden HTML-Entities, nicht immer ausreichend. Es wird zwar darauf hingewiesen, dass die Entwickler sich mit dem Thema beschäftigen sollten, und dass eine weitergehende Erörterung über den Horizont des Buchs hinausgehen würde, als wichtige Primärquelle wird jedoch auf ein etwas sehr altes Advisory des US-CERT verwiesen. Das ist aus dem Jahr 2000 und behandelt das 2005 erstmals beschriebene DOM-basierte XSS gar nicht.Da drängt sich mir natürlich die Frage auf, wie es mit der Aktualität und Korrektheit der anderen Themen aussieht. Aber beim Autor David Flanagan gehe ich davon aus, dass die reinen Entwicklerthemen alle korrekt beschrieben werden.Bis hierhin lohnt es sich, das Buch sowohl zum Lernen von JavaScript (Grundkenntnisse der Programmierung vorausgesetzt) als auch (und das noch viel mehr) als Nachschlagewerk griffbereit im Regal stehen oder ...

PHP Magazin
Lesetipp

Lesetipp: JavaScript - Das umfassende Referenzwerk

„JavaScript - Das umfassende Referenzwerk“ - hier ist der Name Programm. Aufgeteilt in vier Teile wird JavaScript wirklich umfassend beschrieben. Nach einer kurzen Einführung in die Sprache wird in Teil 1 der Sprachkern von der lexikalischen Struktur über Typen, Werte und Variablen, Ausdrücke und Operatoren zu Anweisungen, Objekten, Arrays und Funktionen sowie Klassen und Modulen beschrieben. Außerdem werden Mustervergleiche mit regulären Ausdrücken, JavaScript-Teilmengen und -Erweiterungen sowie serverseitiges JavaScript behandelt. Damit sollten alle möglichen Themen abgedeckt sein. Zumindest fällt mir keins ein, das an dieser Stelle fehlt.

Carsten Eilers


In Teil 2 befasst David Flanagan sich dann mit dem clientseitigen Java­Script. Themen sind JavaScript in den Webbrowsern, das Window-Objekt, Events und das Skripten von Dokumenten, CSS, HTTP, Medien und Grafiken. Außerdem werden die jQuery-Bibliothek, der clientseitige Speicher und die HTML5-APIs beschrieben. Wobei es dabei ein kleines technisches Problem gibt, da es „die HTML5-APIs“ so ja gar nicht gibt. HTML5 und damit die APIs sind ja je nach gewählter Geschmacksrichtung (W3C oder WHATWG, dazu noch die verschiedenen Browserimplementierungen) mehr oder weniger starken Änderungen unterworfen. Da kann das Buch also nur eine Momentaufnahme abbilden. Aber dafür kann David Flanagan nichts, ein gedrucktes Buch ist als Dokumentation für einen „lebenden Standard“ eben eher ungeeignet, das Thema weglassen konnte er aber angesichts der Bedeutung von HTML5 auch nicht. Im Zweifelsfall muss man dann halt in der aktuellen API-Dokumentation nachsehen.Alle Beschreibungen sind zwar knapp, aber ausreichend ausführlich und kompetent. Jedenfalls habe ich diesen Eindruck, aber ich bin kein Entwickler, sondern Berater für IT-Sicherheit und Penetration-Tester. Was mich daher stört ist der Umgang mit dem Thema Sicherheit. Das sollte noch ausführlicher behandelt werden. Zum Beispiel wird DOM-basiertes XSS beschrieben, aber weder wird sein Name genannt noch darauf hingewiesen, dass es sich dabei um ein reines Clientproblem handelt. Und um das muss sich der JavaScript-Entwickler kümmern, er kann es nicht auf den Server abschieben.Außerdem ist die beschriebene Lösung zur Abwehr von XSS-Angriffen, das Umwandeln von in die entsprechenden HTML-Entities, nicht immer ausreichend. Es wird zwar darauf hingewiesen, dass die Entwickler sich mit dem Thema beschäftigen sollten, und dass eine weitergehende Erörterung über den Horizont des Buchs hinausgehen würde, als wichtige Primärquelle wird jedoch auf ein etwas sehr altes Advisory des US-CERT verwiesen. Das ist aus dem Jahr 2000 und behandelt das 2005 erstmals beschriebene DOM-basierte XSS gar nicht.Da drängt sich mir natürlich die Frage auf, wie es mit der Aktualität und Korrektheit der anderen Themen aussieht. Aber beim Autor David Flanagan gehe ich davon aus, dass die reinen Entwicklerthemen alle korrekt beschrieben werden.Bis hierhin lohnt es sich, das Buch sowohl zum Lernen von JavaScript (Grundkenntnisse der Programmierung vorausgesetzt) als auch (und das noch viel mehr) als Nachschlagewerk griffbereit im Regal stehen oder ...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang