Hi,
Ich sehe in letzter Zeit immer öfter, dass Webseiten jQuery direkt vom Server einbinden, also etwa so:
<script type="text/javascript" src="http://code.jquery.com/jquery-1.9.1.js"></script>
Ich muss ja gestehen, dass sich mir da der Magen umdreht. Ich verstehe nicht mal, warum der Browser so etwas zulässt (potentielles XSS), ich finde es furchtbar, wenn eine Seite den Browser Inhalte von anderen Servern nachladen lässt. Zum einen besteht ja die Gefahr, dass jemand auf der jQuery Seite Schadcode einschleust (wenn auch unwahrscheinlich), außerdem mache ich ja die Funktion meiner Seite von der Funktion von jquery.com abhängig…
Was meint ihr, bin ich da jetzt überempfindlich? Wie haltet ihr das bei euren Projekten?
Gruß,
Tim
Es kann schon Vorteile haben solche CDNs zu nutzen (z.B. caching, einfaches aktuallisieren). Interessant ist hier vllt das hier, dort werden noch ein paar mehr Vorteile genannt.
Danke für den Link, die technischen Vorteile waren mir noch nicht alle bewusst!
Habe hier aber auch mal eine Gegenstelle gefunden: http://wonko.com/post/javascript-ssl-cdn
Überempfindlich ist IMHO zu hart. Ich hab’ da auch meine Befürchtungen dass die jeweiligen Anbieter hier schnell Code einschleusen könnten. Allerdings verwenden wir das trotzdem auch in der Firma. Performance-Unterschied ist einfach ein großer Vorteil.
Und wenn man den CDN von Google nimmt hat man auch noch die Chance, dass der Benutzer das jeweilige Skript schon gecached hat was auch viel bringt.