JavaScript – Das umfassende Referenzwerk
Kommentare

„JavaScript – Das umfassende Referenzwerk“ – hier ist der Name Programm. Aufgeteilt in vier Teile wird JavaScript wirklich umfassend beschrieben. Nach einer kurzen Einführung in die Sprache wird

„JavaScript – Das umfassende Referenzwerk“ – hier ist der Name Programm. Aufgeteilt in vier Teile wird JavaScript wirklich umfassend beschrieben. Nach einer kurzen Einführung in die Sprache wird in Teil 1 der Sprachkern von der lexikalischen Struktur über Typen, Werte und Variablen, Ausdrücke und Operatoren zu Anweisungen, Objekten, Arrays und Funktionen sowie Klassen und Modulen beschrieben. Außerdem werden Mustervergleiche mit regulären Ausdrücken, JavaScript-Teilmengen und -Erweiterungen sowie serverseitiges JavaScript behandelt. Damit sollten alle möglichen Themen abgedeckt sein. Zumindest fällt mir keins ein, das an dieser Stelle fehlt.

In Teil 2 befasst David Flanagan sich dann mit dem clientseitigen JavaScript. Themen sind JavaScript in den Webbrowsern, das Window-Objekt, Events und das Skripten von Dokumenten, CSS, HTTP, Medien und Grafiken. Außerdem werden die jQuery-Bibliothek, der clientseitige Speicher und die HTML5-APIs beschrieben. Wobei es dabei ein kleines technisches Problem gibt, da es „die HTML5-APIs“ so ja gar nicht gibt. HTML5 und damit die APIs sind ja je nach gewählter Geschmacksrichtung (W3C oder WHATWG, dazu noch die verschiedenen Browserimplementierungen) mehr oder weniger starken Änderungen unterworfen. Da kann das Buch also nur eine Momentaufnahme abbilden. Aber dafür kann David Flanagan nichts, ein gedrucktes Buch ist als Dokumentation für einen „lebenden Standard“ eben eher ungeeignet, das Thema weglassen konnte er aber angesichts der Bedeutung von HTML5 auch nicht. Im Zweifelsfall muss man dann halt in der aktuellen API-Dokumentation nachsehen.

Alle Beschreibungen sind zwar knapp, aber ausreichend ausführlich und kompetent. Jedenfalls habe ich diesen Eindruck, aber ich bin kein Entwickler, sondern Berater für IT-Sicherheit und Penetration-Tester. Was mich daher stört ist der Umgang mit dem Thema Sicherheit. Das sollte noch ausführlicher behandelt werden. Zum Beispiel wird DOM-basiertes XSS beschrieben, aber weder wird sein Name genannt noch darauf hingewiesen, dass es sich dabei um ein reines Clientproblem handelt. Und um das muss sich der JavaScript-Entwickler kümmern, er kann es nicht auf den Server abschieben.

Außerdem ist die beschriebene Lösung zur Abwehr von XSS-Angriffen, das Umwandeln von < und > in die entsprechenden HTML-Entities, nicht immer ausreichend. Es wird zwar darauf hingewiesen, dass die Entwickler sich mit dem Thema beschäftigen sollten, und dass eine weitergehende Erörterung über den Horizont des Buchs hinausgehen würde, als wichtige Primärquelle wird jedoch auf ein etwas sehr altes Advisory des US-CERT verwiesen. Das ist aus dem Jahr 2000 und behandelt das 2005 erstmals beschriebene DOM-basierte XSS gar nicht.

Da drängt sich mir natürlich die Frage auf, wie es mit der Aktualität und Korrektheit der anderen Themen aussieht. Aber beim Autor David Flanagan gehe ich davon aus, dass die reinen Entwicklerthemen alle korrekt beschrieben werden.

Bis hierhin lohnt es sich, das Buch sowohl zum Lernen von JavaScript (Grundkenntnisse der Programmierung vorausgesetzt) als auch (und das noch viel mehr) als Nachschlagewerk griffbereit im Regal stehen oder auf dem Schreibtisch liegen zu haben. Dieses Buch gilt nicht ohne Grund als

Standardwerk – für JavaScript, nicht für dessen Sicherheit.

Teil 3 umfasst die Referenz zum Sprachkern von JavaScript, Teil 4 die zum clientseitigen JavaScript. Die Beschreibungen sind durchweg gut und sicher oft nützlich. Nun drängt sich natürlich die Frage auf, ob es heutzutage noch zeitgemäß ist, eine Referenz mit diesem Umfang in ein gedrucktes Buch zu packen. In einem E-Book oder online ließe sich diese Datenmenge deutlich besser durchsuchen.

Das gedruckte Buch hat aber viele Vorteile. Der für mich in diesem Fall wichtigste: Man kann es auf den Schreibtisch neben die Tastatur legen und trotzdem noch darin lesen, was mit einem E-Book-Reader wie Kindle und Co. im Allgemeinen nur schwer möglich ist. Und es belegt im Gegensatz zu einem E-Book-Reader auf dem Rechner keinen des meist sowieso zu knappen Bildschirmplatzes.

Fazit: Mit Abstrichen bei der Sicherheit ein empfehlenswertes Buch.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -