Putzig finde ich eher, dass man Dein Wort "Ajaxifizierung" nicht findet:

http://wiki.lumrix.net/de/search.php?f=lumrix-search&x=&k=Ajaxifizierung+&submit=Suchen

Typisch für Dein Web 2.0. Auf "Ajaxifizierung" hinweisen und 0 Treffer haben:
http://wiki.lumrix.net/de/search.php?f=lumrix-search&x=&k=Ajaxifizierung+&submit=Suchen

Je, nun. Wie soll die arme Wikipedia denn auch jeden von Herrn Sixtus aus einer Laune heraus geprägten Neologismus kennen? Ajax ist jedenfalls zu finden.

Es funktioniert (wie erwartet) nur mit JavaScript. Ohne JavaScript ist es einfach eine ganz normale Suchabfrage, die nach dem Ausfüllen des Formularfelds ausgeführt wird. Wenn der Nutzer in irgendeiner Firma hinter dem Proxy sitzt oder wenn er clientseitiges Scripting unterbunden hat, dann kann er diese Suchhilfe nicht nutzen.

Schlimmer noch: Man benötigt auch einen Browser, der auf einem Computer geöffnet ist. Wenn ich nur mit Notizblock und Stift im Park sitze, dann ist es nicht mal eine normale Suchabfrage.

Bitte mal informieren, was Ajax bedeutet (schon alleine die Abkürzung), dann gerne weitertrollen.

Welchen Teil meines Posting bezeichnen Sie als "Trollen"? Ich weiß selbstverständlich, wie AJAX funktioniert. Und deshalb weiß ich auch, dass wir damit einen Zielkonflikt zwischen Komfort/Funktionsreichtum und Sicherheit bekommen. Möchten Sie das gern sachlich widerlegen? Dann bitte mit Quellen und technischen Argumenten. Danke!

Vielleicht noch eine Ergänzung: Das dynamische Nachladen weiterer Inhalte, das die Wikipedia als Novum für AJAX bezeichnet, ist mit HTML & JavaScript mindestens seit 1998 möglich und seitdem kann das jeder Webseitenautor z. B. für den Austausch von Bildern innerhalb einer Webseite nutzen. Allerdings steht in jedem seriösen Buch der Hinweis dabei: "Verlasse dich bei keiner Anwendung oder Navigation darauf, dass deine Nutzer JavaScript einsetzen!"

Eine etwas höher qualifizierte Anwendung des Prinzips "JavaScript lädt dynamisch Daten vom Server" kann man mit PHP, einer SQL-Datenbank und etwas Sessionmanagement realisieren. Das stellt alles kein allzu großes Problem dar. Mit Flash oder SVG wird es sogar richtig schön bunt.

Nun gibt es eben noch ein wenig XML und etwas XML-Verarbeitung auf dem Server dazu. Aber auch das ist seit vielen Jahren Stand der Technik und nicht wirklich neu.

Der Knackpunkt ist aber die Sicherheit. Mit Plugins für Flash oder SVG und mit clientseitigen Scriptsprachen kann man bereits heute interaktive dynamische Seiten auf dem Client darstellen: wenn der Client diese Plugins besitzt und wenn er ActiveX und Scripting zulässt. Die Frage ist in jedem Fall: wann bieten uns die Browserhersteller eine Möglichkeit an, diese Inhalte wirklich sicher zu nutzen? Es müsste eine eingekapselte Scriptsprache in einer echten Sandbox geben, zu der man wirklich Vertrauen hat und die im Rahmen des DOM genutzt werden kann.

Das klingt doch alles schon ganz anders und da stimme ich natürlich auch 100% zu.

Ich hatte nur den anfänglichen Kommentar "Es funktioniert nur mit JavaScript" als vermeintliches "JavaScript hat der Teufel gemacht und mit MOSAIC geht das eh nicht." gelesen.

Isofern: Entschuldigung für die vorschnelle Polemik und natürlich ist es - leider - so, dass man bei jedem noch so schönen ajax-Einsatzgebiet immer noch die Möglichkeit der JavaScript-Deaktivierung im Hinterkopf behalten muss.

Gut, dass wir das klären konnten. Übrigens geht es im IE meines Wissens nach nicht nur um JavaScript, sondern auch um ActiveX:
http://de.wikipedia.org/wiki/XMLHttpRequest
Und ActiveX ist nun wirklich ein Problem.

Wo bleibt der voll SVG-fähige Browser mit einer sicheren internen DOM-Scriptsprache? Ich würde dann sehr gern mit AJAX anfangen!

Ich wünsche Ihnen eine erfolgreiche Woche und verbleibe mit sicherheitskritischen Grüßen :-)

Seit wann filtern Proxys Javascript heraus?
Warum auf Ajax verzichten, nur weil ein Browser eine schlechte Implementierung benutzt? Kann die SVG-Unterstützung von Firefox nicht überzeugen? Fragen über Fragen...

(Und eine Anmerkung: Ajax zielt ja grade darauf ab, dass ohne JS trotzdem die Funktionalität erhalten bleibt)

Selbstverständlich können Proxyserver JavaScript herausfiltern. Der "Webwasher"-Dienst kann das zum Beispiel. Und welche Funktionalität bleibt denn von der oben genannten Beispielseite erhalten, wenn ich JavaScript abschalte? Reines HTML mit einem Formular.

SVG war im Firefox bisher nur als Plugin oder in einer Sonderversion verfügbar. Aber ich teste gern einen neuen Firefox und werde dann berichten. Das Problem ist aber auch, dass SVG im IE (soweit ich weiß) nur als Adobe-Plugin verfügbar ist. Und ich kann nun mal meinen Kunden nicht vorschreiben, welche Browser und Plugins sie einsetzen sollten.

Ansonsten bin ich ein großer Fan von SVG und habe es beim Kunden auch schon im Intranet verwendet. Aber dort weiß ich natürlich auch, welcher Browser und welches Plugin überall installiert sind (Firmen-Policy). Und der Kunde setzt JavaScript ein.

Und wie gesagt: JavaScript ist essentieller Bestandteil von AJAX. In einem weltweit wichtigen Browser (dem IE) braucht man sogar ActiveX für AJAX. Beides ist mir aus Sicherheitsgründen suspekt.

Der Adobe Reader 7 (nur um mal ein Beispiel zu nennen) hat eine JavaScript-Implementierung, die es möglich macht, dass PDF-Dokumente ohne Wissen des Users Kontakt mit dem Server des Erstellers aufnehmen. JavaScript ist also potentiell eher unsicher und es wird darüber hinaus in vielen Fällen für zutiefst lästige Dinge eingesetzt.

PS: "Web 2.0" wäre für mich erreicht, wenn es weltweit Browser mit einer wirklich sicheren DOM-Scriptsprache gäbe. Mit einer Sprache, die sich absolut auf das beschränkt, was das DOM ausmacht. Davon träume ich, seit ich meine allererste Webseite erstellt habe :-)

PPS: (nach einer Diskussion mit einem Kunden über DXF und DWG (CAD-Formate))

Ein richtiges[TM] Web 2.0 wäre dann erreicht, wenn alle Leute mit plattformübergreifend verfügbaren OpenSource-Browsern, OpenSource-Mailprogrammen und sonstigen OpenSource-Clients arbeiten und nur noch Daten nach dem Prinzip "OpenDocument" austauschen würden. Hugh.