我认为出于安全性和性能方面的原因,如果服务器可以告诉浏览器,它的响应会很好:
浏览浏览器:我是一个简单的网站,我需要的只是html和css,所以请在显示我的页面时禁用javascript。或者至少禁用我不需要的API。
然后浏览器可以更快更安全地呈现该页面,因为它知道它不必做很多事情。我知道某些doctypes触发某些渲染模式,并且某些元标记会改变浏览器行为。是否有任何用于此目的的机制?
答案 0 :(得分:2)
浏览器不会从这些知识中受益,因为除非遇到<script>标记,否则浏览器的HTML解析器不会调用JavaScript解释器。通过让浏览器解析没有任何<script>标记的HTML页面,您明确告诉浏览器跳过#34;渲染模式&#34;。有关浏览器在解析文档时所执行操作的详细说明,请参阅here。
我无法找到任何限制网页使用JavaScript的元标记或DOCTYPE声明。
但是,此处的安全问题围绕着在您的网页上运行恶意或不安全的JavaScript的可能性。
如果您的网页已经没有JavaScript,那么您可以避免由于编写不良或其他错误的JavaScript导致的意外安全漏洞。
如果您仍然偏执,因为您的网页上没有任何脚本,请考虑通过SSL投放该网页;这样,攻击者就无法执行中间人攻击,并将恶意代码注入到目的地的网页中。