Conseils Web de Dan: “Comment puis-je la Force …?”


Original: http://webtips.dantobias.com/force.html

ASTUCE: Comprendre que le HTML ne peut pas “forcer” toute sorte d’action, et ne pas continuer à essayer de contourner cette limitation; vous aurez juste ennuyer vos utilisateurs et rendre votre site moins accessible.

“Newbie” questions communes dans les forums de discussion consacrés à la création de pages Web sont ceux qui commence “Comment puis-je forcer le navigateur de l’utilisateur de …”

  • pas de bouton «Retour»?
    avoir l’un des liens sur la page de travail comme un bouton “Retour”?
  • éliminer le passé de la navigation de l’utilisateur afin que l’utilisateur ne peut pas revenir sur mon site?
  • enregistrer l’histoire passée de la navigation de l’utilisateur et l’envoyer à mon site pour que je puisse l’analyser pour la recherche en marketing?
  • revenir tous les liens visités retour à la couleur unvisited-lien?
  • supprimer le pointeur de la souris “à la main” lorsque l’utilisateur déplace la souris sur un lien, il peut être un lien caché?
  • être de taille à 640 x 480, peu importe ce que la taille de l’écran de l’utilisateur?
  • pas des barres de défilement, peu importe ce que la taille de l’écran de l’utilisateur?
  • installer mes polices personnalisées sur le système de l’utilisateur pour ma page affiche la façon dont je le veux même si l’utilisateur n’a pas déjà ces polices?
  • ignorer utilisateurs font-size-modification des réglages et des contrôles et maintenir les polices de la même taille, peu importe la façon dont ils sont mis?
  • demander à l’utilisateur d’enregistrer un fichier sur le disque lorsque l’utilisateur clique sur elle, plutôt que de l’afficher dans le navigateur?
  • exécuter immédiatement un fichier EXE de mon site lorsque l’utilisateur clique dessus, plutôt que de demander à l’utilisateur d’enregistrer le fichier?
  • imprimer mon bon de commande sur l’imprimante de l’utilisateur immédiatement quand il ou elle entre dans mon site?
  • voir mes pages Web que dans le cadre d’un jeu de cadres, et non individuellement?
  • voir mes pages Web seulement individuellement, pas dans le cadre d’un jeu de cadres?
  • supprimer la fonction “Afficher la source” que personne ne peut me voler mon code HTML?
  • désactiver la fonction “Enregistrer sous” si personne ne peut voler mes pages, graphiques et autres éléments?
  • supprimer le bouton “Imprimer” que personne ne peut voler mes pages sous forme papier?
  • supprimer toutes les fonctions clic droit et copier-coller sur mon site?
  • apparaître une boîte d’avertissement chaque fois qu’un utilisateur tente de quitter mon site, pour encourager lui / elle de rester?
  • sauvegarder les fichiers utilisateur télécharge dans le répertoire choisir, plutôt que d’un répertoire que l’utilisateur choisit?
  • supprimer la boîte de dialogue d’avertissement qui s’affiche (sur certaines versions de navigateurs et configurations) quand mon site tente d’exécuter un contrôle ActiveX, placer un cookie, aller entre les pages sécurisées et non sécurisées, etc?
  • désactiver JavaScript dans le navigateur de l’utilisateur (pour supprimer les fenêtres pop-up certains services d’hébergement Web gratuits ajoutent)?
    activer le JavaScript dans le navigateur de l’utilisateur (pour s’assurer que tous mes effets spéciaux neato se affichées!)
  • supprimer l’affichage et l’impression de l’URL de documents, donc je ne peux cacher à l’utilisateur comment récupérer un document spécifique directement et forcer lui / elle de passer par ma structure de menu?
  • désactiver le “signet” (ou “Favoris”) fonction afin que l’utilisateur ne peut pas mettre en signet ma page?
  • signet automatiquement ma page lorsque l’utilisateur visite pour la première fois?
  • encore mon formulaire soumettre automatiquement lorsque l’utilisateur appuie sur Entrée?
  • encore ma forme pas soumettre automatiquement lorsque l’utilisateur appuie sur Entrée?
  • supprimer la boîte pointillé qui apparaît autour des images cliquables quand ils sont sélectionnés (dans certaines versions de MSIE)?

… et la liste continue. Ils affichent tous un manque de compréhension de la façon dont fonctionne le Web. Il n’est pas possible qu’un auteur peut forcer quoi que ce soit sur ​​l’utilisateur. Différentes constructions HTML peuvent suggérer certaines actions de la part du navigateur, mais ils ne peuvent pas les forcer.

Il est vrai que certaines constructions (parfois non standard) nouveaux et add-ons, en particulier les langages de script comme JavaScript, peuvent “forcer” divers comportement du navigateur, au moins sur la partie d’un navigateur qui prend en charge cette activité. Mais sur un navigateur qui n’est pas, et celui dans lequel ces modules sont désactivés par les préférences des utilisateurs, ils ne peuvent pas forcer les choses. (Certains navigateurs, comme Mozilla et Opera, sont de très bonne à mettre au point les paramètres de préférence sophistiqués pour permettre aux utilisateurs de désactiver certaines des choses plus ennuyeux un site peut essayer de faire, comme pop-under, tout en permettant la plupart des accessoires multimédias qui peuvent réellement améliorer la qualité d’un site.)

Même s’il était possible de forcer de telles choses sur l’utilisateur, la question est: «Pourquoi voulez-vous faire?” Une grande partie de la communauté des utilisateurs est susceptible de se fâcher à ces tentatives de manipulation de son expérience de navigation, et un utilisateur agacé ne sera probablement pas revenir à votre site Web. Les utilisateurs sont habitués à utiliser les outils de navigation standard comme le bouton Précédent du navigateur, et ne l’aimeront pas si vous parvenez en quelque sorte de les désactiver. Les utilisateurs peuvent utiliser un certain nombre de différentes plateformes de machines et résolutions d’affichage, et peuvent être incapables ou ne veulent pas forcer une largeur de pixel particulier juste pour répondre à vos mises en page mal conçus qui ne peut pas redimensionner aux paramètres de l’utilisateur. Les utilisateurs peuvent voir un risque de sécurité dans l’exécution des applets et des scripts intégrés et refusent de permettre à ces paramètres, si votre site rend obligatoire pour la navigation, il vont tout simplement disparaître.

Le manque de capacité de forcer le comportement du navigateur est certainement frustrant pour les développeurs qui sont utilisés pour créer des produits logiciels autonomes conçues pour une plate-forme particulière et qui vont totalement à partir de début à la fin sous le contrôle du développeur, mais si vous êtes en développement pour le Web, vous aurez à perdre cet état d’esprit et apprendre à accepter le plus grand contrôle à l’utilisateur Web a plus l’expérience de navigation.
Quelques notes sur les tentatives spécifique «force»

Voici quelques commentaires plus spécifiques sur certaines des choses particulières que les gens souhaitent souvent «force»:

Forcer de nouvelles fenêtres à ouvrir, fermer, être dimensionné pour des dimensions spécifiques, et de manquer des contrôles normaux comme le bouton Retour

Si JavaScript est activé, vous pouvez l’utiliser pour faire de telles choses. Mais ce sont les sortes de choses susceptibles de gêner de nombreux utilisateurs, car ils changent l’interface utilisateur normal du navigateur, et si l’utilisateur est faible dans la mémoire, peuvent même planter ou accrocher le système. Ils peuvent également obtenir l’utilisateur en “boucles” où la même fenêtre indésirables continue ouverture de nouveau chaque fois que l’utilisateur la ferme, augmenter le niveau de gêne.

Le retrait des sites de l’histoire “Back-Bouton”

Une demande très courante consiste à rendre impossible pour l’utilisateur de revenir à une page via le bouton Retour. Parfois, il ya même une raison légitime pour cela, comme pour empêcher les éléments de formulaire à partir d’être soumis à deux reprises ou hors d’usage, ou pour protéger la sécurité des renseignements personnels inscrits sur la page. D’autres fois, c’est juste un désir déraisonnable de la part d’un client de contrôle-freak qui ne supporte pas les utilisateurs de choisir leur propre séquence de voir leur site, ou même le surf sur les sites d’autres personnes et revenir au site d’origine plus tard. De toute façon, ce n’est pas possible. Même avec les langages de script, je ne connais pas de moyen de supprimer les sites de l’histoire de l’utilisateur. Si votre besoin en est pour un intranet ou d’un kiosque où vous contrôlez le navigateur, vous pouvez recherchez un navigateur sur mesure qui a des fonctions intégrées po

Forcer la police, la taille, et les paramètres de couleur indépendamment des paramètres du navigateur

Vous pouvez proposer des paramètres de police de diverses manières, y compris les feuilles de style et divers (obsolète en HTML 4.0) tags et attributs de présentation. Sur certains navigateurs, certains de ces paramètres “forcer” les paramètres souhaités quelle que soit la configuration de l’utilisateur. C’est une mauvaise idée, car il peut en résulter dans les pages qui sont illisibles pour les utilisateurs ayant des besoins spéciaux. Par exemple, ceux qui ont une mauvaise vue peut-être envie polices plus grandes, et ceux qui le daltonisme peut-être besoin de définir des combinaisons de couleurs qui sont lisibles pour eux, même s’ils ont l’air étrange à d’autres. Le plus l’auteur du site fait pour essayer de vaincre de telles choses, et plus le navigateur coopère, moins lisible le site sera à ces utilisateurs.

Forcer les fichiers à télécharger, exécuter, lancer des applications spécifiques, etc

Vous ne pouvez pas faire cela. Les protocoles Internet ont été conçus pour identifier, via MIME Content-Type de têtes, quel type de contenu d’un flux de données a, mais ne précise pas exactement quoi faire avec elle. Cela a été fait pour une bonne raison; l’auteur du site n’a aucun moyen de savoir exactement quel type de système de l’utilisateur final a, ou les préférences de l’utilisateur que sur la façon de traiter avec différents types de données. Et certains modes de traitement de données, comme l’exécution automatique d’un fichier exe., Présentent des risques de sécurité tels que les virus et les chevaux de Troie “”. . Et si l’utilisateur dispose d’un Macintosh ou un système Unix, sous DOS ou Windows EXE est impossible, de toute façon; mais si vous laissez l’utilisateur de télécharger le fichier, il pourrait être en mesure de le mettre sur un disque et l’exécuter sur un PC au bout du couloir.

En général, les utilisateurs peuvent vouloir faire leurs propres choix quant à la façon de traiter avec différents types de fichiers, de les afficher dans leur navigateur, les afficher via une application externe de soutien, ou de les enregistrer sur son disque dur, plutôt que de laisser à votre force de site un comportement particulier qui pourrait même ne pas fonctionner sur le système de l’utilisateur particulier. Donc, vous devriez vous assurer que votre serveur envoie un en-tête Content-Type honnête et précise pour chaque article qu’il envoie.

Si vous envoyez des fichiers de données de quelque sorte que l’utilisateur doit être sauver au lieu de considérer dans sa / son navigateur, le meilleur type MIME à utiliser est application / octet-stream; ce sera généralement provoquer une boîte de dialogue “enregistrer” apparaisse. Ce n’est pas “forcé” (un utilisateur peut configurer le navigateur pour faire autre chose avec ce type de données), mais c’est l’action d’habitude, et c’est le plus proche que vous pouvez obtenir à «forcer le navigateur pour enregistrer le fichier.” Mais vous ne pouvez pas forcer le répertoire ou nom de fichier, il est enregistré sous, mais navigateurs seront généralement obtenir le nom de la dernière partie de l’URL (si elles peuvent varier de façon exaspérante, parfois liquidation avec des noms étranges contrairement celui souhaité) .

Vous pouvez toujours encourager l’utilisateur à faire usage de fonctions de navigation pour enregistrer un fichier sur le disque, comme un clic droit dans Netscape ou MSIE, qui fonctionne quel que soit le type MIME est utilisé ou comment le navigateur est configuré pour gérer ce type.

Suppression des boîtes de dialogue d’avertissement

Vous pouvez ne pas apprécier que certains navigateurs affichent «Avertissements sur les risques de sécurité” lorsque votre site tente de placer un cookie, lancer une applet ou un contrôle ActiveX, aller de sécurité (crypté) de pages non sécurisées et retour, ou toute autre activité que certains navigateurs, sous certains paramètres de configuration, avertir. Certains auteurs n’aiment pas tellement ce qu’ils demandent s’il ya un moyen de forcer la désactivation de ces avertissements. Eh bien, si l’auteur de Web pourrait le faire, ce ne serait pas l’encontre du but de ces avertissements de risques de sécurité possibles? Soyons réalistes!

«Cacher» votre page le code source

C’est probablement le plus commun “Comment puis-je la Force …” demande sur les newsgroups ces jours. Les gens ont une impression exagérée de la valeur de leur code HTML et veulent le protéger d’être «volé». Mais il n’y a aucun moyen de cacher le code source HTML de l’utilisateur. Le navigateur de l’utilisateur doit recevoir tout le code source HTML pour afficher la page, alors peu importe ce que les techniques sournoises l’auteur utilise pour masquer le code, il doit encore être analysable par le navigateur, et n’est donc pas trop difficile pour tout utilisateur à mi-chemin intelligent de se transformer en quelque chose de lisible.

Une des grandes choses sur le web est que “débutants” peuvent apprendre beaucoup sur création de pages Web en regardant le code source des pages. C’est l’un des moyens que j’ai appris en premier lieu. En faisant cela, vous verrez beaucoup d’exemples (bonnes et mauvaises) des techniques de création Web, qui peut vous aider à produire éventuellement pages aussi bien que celles des professionnels. Les lacunes amateur / professionnel et débutant / experts sont beaucoup plus petits dans le Web que dans d’autres médias, et c’est peut-être par une volonté d’élargir cet écart que certains des «professionnels» veulent trouver un moyen de cacher leur code source. Mais il ne peut toujours pas être fait.

De même, il n’ya aucun moyen pour empêcher quiconque de l’impression, partage de signets, ou un lien vers votre page. Lorsque vous mettez quelque chose sur le Web, c’est le jeu juste pour tout cela. Vous pouvez toujours légalement posséder les droits d’auteur sur tout ce que vous mettez sur le Web (en vertu du droit actuel, vous avez le droit d’auteur de tout ce que vous créer, même si elle n’a pas de copyright sur ​​elle), et pouvez poursuivre quelqu’un qui distribue des copies sans votre permission, mais vous ne pouvez pas arrêter l’utilisation du Web normale de vos documents quand ils sont sur le Web, et qui comprend d’autres sites font des liens vers votre page. Si vous voulez rendre plus difficile sur les gens, je suppose que vous pouvez continuer à avancer vos pages autour de sorte que n’importe qui des liens vers un enroule avec une erreur 404 Introuvable le lendemain, mais que voulez ennuyer vos utilisateurs légitimes au moins autant que quelqu’un que vous pensez est “arnaqueurs”.

Certaines des personnes qui demandent comment supprimer la fonction “Afficher la source” ne font pas ce pour empêcher le vol de leur code, mais parce qu’ils veulent maintenir la sécurité de quelque chose dans leur code, comme un mot de passe intégré ou autre chose qui pourrait être abusé par des «pirates» si ils le savaient. Si c’est le cas, vous avez besoin de repenser entièrement votre plan de sécurité du site. Rien de ce qui est présent dans le code envoyé au navigateur est sécurisé contre l’espionnage par les utilisateurs qui tentent de “pirater” votre site, pas même les choses qui sont compilés dans une applet (qui peut être décompilé par divers services publics). Vous devez déplacer n’importe quel aspect de votre site qui requiert une sécurité sur le côté serveur, pas du côté du client. Le serveur doit être là où les mots de passe sont comparés, le statut de l’utilisateur et de l’histoire informations sont conservées, etc, si vous voulez être sûr que rien de tout cela est visible ou piraté par les utilisateurs finaux.

Suppression des clics droit et copier-coller

Ceci est étroitement lié à la dernière; beaucoup d’individus ignorants pensent qu’ils peuvent empêcher les gens de “voler” leur contenu de site si l’on met dans les scripts ennuyeux qui suppriment clics droits et texte-copie. Non, cela ne fonctionne pas; il est trivial de désactiver JavaScript, puis les scripts ne rien faire du tout. Tout ce qu’ils font est ennuyer les utilisateurs normaux, qui ont beaucoup de choses parfaitement raisonnables qu’ils pourraient vouloir faire avec un clic droit et le texte-copie, telles que l’ouverture des liens dans de nouveaux onglets ou copier de courts extraits d’utiliser (en vertu de la disposition d’utilisation équitable du droit d’auteur ) dans des revues de site et des commentaires.

Assujettir ou non un formulaire avec ENTRER

C’est tout à fait sous le contrôle du navigateur, pas le site auteur. La plupart des navigateurs présentent sur ​​ENTRER si il ya exactement une zone de texte d’entrée, et pas si il ya plus d’un. Il n’ya aucun moyen de remplacer cette. (La présence de cases à cocher et des boutons radio ne semble pas affecter le comportement du navigateur dans ce domaine.)

Ce “cadre en pointillé” MSIE

Une question commune ces jours est: «Comment puis-je désactiver la case en pointillé qui apparaît autour d’une image cliquable dans Microsoft Internet Explorer lorsqu’il est sélectionné?” Eh bien, il ya un chemin “kludgy” de désactivation de ce, en mettant en un événement JavaScript “onFocus” qui appelle la fonction “blur ()” pour supprimer le focus de l’objet courant; mais il ya beaucoup d’utilisateurs qui seront ennuyés si vous faites cela. Le cadre en pointillés est une fonctionnalité ajoutée par Microsoft pour permettre au navigateur d’être utilisé entièrement à partir d’un clavier sans utiliser la souris de l’accessibilité. Certains utilisateurs préfèrent surfer cette façon, ou qui ont des handicaps qui rendent la navigation difficile sur la base de la souris ou impossible. Si vous utilisez JavaScript pour vaincre cette fonctionnalité, les utilisateurs qui veulent ou ont besoin pour naviguer par le clavier seront obligés de désactiver JavaScript pour utiliser votre site.

Hall of Shame

Rendre votre site plus en consultant d’autres sites qui montrent, par exemple, ne pas faire!

NOTE: L’inscription d’un site dans mes “Hall of Shame” liens ne doit pas être interprétée comme une sorte d’attaque personnelle sur le créateur du site, qui peut être une personne vraiment formidable, ou même une attaque sur le site Web lié dans son ensemble , qui peut être une source de vraiment super d’information et / ou de divertissement. Au contraire, il est tout simplement de mettre en évidence les caractéristiques spécifiques (intentionnels ou accidentels) des sites liés qui causent des problèmes qui auraient pu être évités par une meilleure conception. Si vous trouvez un de vos sites est lié ici, ne soyez pas offensé; améliorer votre site afin que je vais devoir prendre vers le bas le lien!

  • Ce site a fait et tenté de défendre une politique pathétique de la désactivation de copier-coller via JavaScript … en 2013, le croiriez-vous?

Comments are closed.