Programmieren mit AJAX: Das sind die Stolperfallen

Barrierefreiheit

AJAX ist hinsichtlich der allgemeinen Zugänglichkeit nicht das freundlichste Entwicklungsparadigma. So lässt AJAX den Browser anders agieren als ursprünglich vorgesehen. Beispielsweise funktionieren Vorwärts- und Zurück-Buttons nicht mehr erwartungsgemäß. Für manchen AJAX-Content ist auch keine URL vorhanden.

Diese Probleme sollten in vorderster Linie stehen, wenn man eine Applikation entwickelt – gleichgültig ob sie AJAX verwendet oder nicht. Es lassen sich aber Techniken anwenden, um die Probleme zu umgehen. Allerdings sind sie zeitintensiv.

Ein weiterer Nachteil hinsichtlich der Barrierefreiheit ist, dass AJAX von Browsern auf Handys und PDAs nicht unterstützt wird. Diese Geräte dienen aber als Maßstab für die Entwicklung von Applikationen, auf die jeder zugreifen kann. O’Reilly stellt in seinem Buch Ajax: The Definitive Guide vorbildlich die Barrierefreiheit in den Vordergrund.

Serverbelastung

Serverbelastung und Bandbreite können ebenfalls zu einem Problem geraten, wenn AJAX-basierte Lösungen bereitgestellt werden. Diese Anwendungen nutzen AJAX häufig, um Funktionen wie Wortergänzungen beim Tippen in Textfeldern oder das Laden von Daten im Hintergrund zu ermöglichen. Der Benutzer nimmt zwar seltener ein Neuladen von Seiten wahr. Die Serveranfragen sind aber dennoch vorhanden.

Es lohnt sich, zu beachten, ob der Backend-Server zahllose simultane Anfragen verkraften kann, falls viele Benutzer die Wortergänzungsfunktion verwenden. Ein überlasteter Server führt schnell zu einer Beeinträchtigung des Benutzererlebnisses. Ebenso gibt es leicht Verzögerungen beim asynchronen Laden von Daten. Eine vorübergehende Anzeige von Meldungen wie „Laden“ beruhigt den Benutzer. Denn so weiß er, dass etwas geschieht, und wird nicht bloß mit einer leeren Seite konfrontiert.

Sicherheit

Sicherheit ist stets ein zentrales Problem bei Web-Applikationen. AJAX macht da keinen Unterschied. Wie bei jeder anderen Applikation, die das HTTP-Protokoll verwendet, werden Daten in Klartext übertragen. Daher sollten keine sensiblen Daten bei der Verwendung von AJAX – oder irgendeiner anderen Technologie – mittels HTTP auf die Reise gehen.

JavaScript ist einerseits eine ausgereifte Sprache, andererseits weist sie bestimmte Sicherheitslücken auf, die man kennen sollte – gleichgültig, ob man AJAX benutzt oder nicht. Es lassen sich nämlich serverbasierte Sicherheitsmaßnahmen ergreifen, um JavaScript-Probleme zu unterbinden. Beispielsweise ist das Problem von Cross Site Scripting (XSS) bei AJAX ausgeprägt. Denn ein Script kann im Hintergrund ausgeführt werden und auf Ressourcen zugreifen, ohne dass der Benutzer das merkt. Aufgrund dieser Möglichkeiten müssen Daten gut geschützt werden, um bösartige Aktivitäten zu verhindern.

Entwickler müssen kompetent entscheiden

Manchmal ist AJAX nützlich, manchmal sollte der Entwickler aber einen anderen Ansatz wählen. Er muss potenzielle Probleme mit AJAX wirklich erwogen haben, bevor er es in seiner Applikation einsetzt. Ein gemischter Ansatz ist für gewöhnlich die beste Lösung.

Setzt Ihre Organisation AJAX ein? Welche Probleme haben Sie, wenn überhaupt, mit der Bereitstellung von AJAX-basierten Lösungen? Tauschen Sie Ihre Gedanken und Erfahrungen im Forum mit anderen Lesern aus!

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

6 Tagen ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

7 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

7 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

7 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

1 Woche ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago