Chúng tôi hiện đang lấy các thư viện jQuery và jQueryUI (và jQueryUI CSS) từ google CDN. Tôi thích điều này vì tôi có thể gọi google.load("jquery", "1");
và jQuery 1.xx mới nhất sẽ được sử dụng.
Bây giờ tôi phải kéo các thư viện cục bộ vì bảo mật.
Tôi rất vui khi kéo họ về địa phương nhưng tôi tự hỏi một số lợi ích và cạm bẫy khác cần đề phòng là gì?
Câu trả lời:
Lợi ích chính của việc có chúng trên CDN là các tệp có thể được tải xuống song song với các tệp được tải xuống từ trang web của riêng bạn. Điều này làm giảm độ trễ trên mỗi trang. Vì vậy, mặt trái của điều này là một cạm bẫy của việc lưu trữ cục bộ - độ trễ tăng lên . Lý do chính cho điều đó là do các trình duyệt bị hạn chế về số lượng kết nối mà chúng có thể thực hiện cùng một lúc với cùng một miền web. Trong IE6, điều này được mặc định là 2 kết nối đồng thời đến cùng một miền - được chia sẻ giữa tất cả các cửa sổ đang mở của IE !! Trong IE8 +, nó được cải thiện, mặc định là 6, tương ứng với FF / Chrome, tuy nhiên, nếu bạn có nhiều hình ảnh và bạn không sử dụng sprites, bạn sẽ gặp phải độ trễ nặng.
Sử dụng CDN, tôi sẽ luôn đặt phiên bản thư viện rõ ràng thay vì lấy phiên bản mới nhất. Điều này làm giảm nguy cơ các phiên bản mới phá vỡ mã của bạn. Không có khả năng xảy ra với jQuery, nhưng có thể.
Lợi ích chính khác của việc sử dụng CDN là giảm lưu lượng truy cập trên trang web của bạn . Nếu bạn trả cho mỗi GB hoặc bạn đang sử dụng một máy chủ ảo với tài nguyên hạn chế, bạn có thể thấy rằng hiệu suất tổng thể của trang web tăng lên và chi phí lưu trữ giảm xuống khi bạn chuyển một số nội dung của mình lên CDN công cộng.
Đảm bảo rằng bạn cũng đọc câu trả lời khác cho câu hỏi này của @Xaver. Đây là một thủ thuật rất hay
Tôi luôn sử dụng CDN (Mạng phân phối nội dung) của Google. Nhưng chỉ trong trường hợp nó ngoại tuyến:
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
<script>!window.jQuery && document.write('<script src="jquery-1.4.2.min.js"><\/script>')</script>
Lấy jQuery của Google CDN và dự phòng về cục bộ nếu cần
Chỉnh sửa : Nếu bạn không cần hỗ trợ IE6 và trang web của bạn có sử dụng một phần https, bạn cũng có thể xóa http:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
!window.jQuery...) được diễn giải? <script>thẻ được xử lý không đồng bộ, phải không?
<script>thẻ được xử lý đồng bộ! Ở dòng thứ hai, jQuery phải được tải rồi nhưng đề phòng nếu không, chúng tôi đưa một số JS vào để tải cục bộ. Các document.writesẽ không bao giờ được thực thi nếu jQuery đã tồn tại.
Những người khác đã bao gồm các lợi ích. Cạm bẫy:
Nếu bạn chỉ bao gồm nội dung từ máy chủ của riêng mình thì đó là một máy chủ cần phải chạy — và không bị tường lửa chặn, v.v. — để làm cho trang web của bạn hoạt động. Kéo tập lệnh từ bên thứ ba và bây giờ đó là hai máy chủ cần được chạy và được bỏ chặn để làm cho trang web của bạn hoạt động.
Bất kỳ trang web nào bạn lấy <script>ra đều có thể kiểm soát hoàn toàn trải nghiệm của người dùng trên trang web của bạn. Nếu Google cảm thấy tồi tệ, họ có thể đưa thứ gì đó vào bản sao jQuery của họ để ghi lại các lần nhấn phím của bạn, lấy cắp thông tin cá nhân từ trang bạn đang truy cập để liên kết vào cơ sở dữ liệu theo dõi web của họ, bắt bạn đăng “Tôi yêu Google!” nhận xét cho mọi hình thức, v.v.
Google có thể sẽ không thực sự làm điều đó, nhưng đó là một yếu tố nằm ngoài tầm kiểm soát của bạn và chắc chắn là điều đáng lo ngại với các dịch vụ lưu trữ tập lệnh khác. Đã có những sự cố trước đây trong đó các tập lệnh thống kê đã bị xâm phạm với trình tải phần mềm độc hại.
Trước khi bao gồm bất kỳ tập lệnh nào từ bên thứ ba — ngay cả trên một trang duy nhất trên trang web của bạn — bạn phải tin tưởng 100% vào họ với tất cả chức năng người dùng có thể truy cập được hiển thị trên tên máy chủ đó (bao gồm cả chức năng quản trị mặt web).
CDN của Google:
Tại địa phương:
if a new version breaks your existing plugins or site, you'll know about it possibly too latebạn có thể chỉ định phiên bản trong liên kết CDN để tránh điều đó.
Lợi ích: (Đặc biệt cho CDN của Google)
Hầu như theo mọi cách bạn nhìn vào nó, sử dụng CDN của Google là một điều tốt.
Hiệu suất sẽ được cải thiện (mặc dù khá nhẹ, trừ khi trang web của bạn thực sự bận rộn) và lượng dữ liệu mà máy chủ của bạn phải truyền tải sẽ giảm xuống (mặc dù jQuery không phải là thứ quá lớn để tải xuống), v.v.
Lý do duy nhất khiến bạn không muốn sử dụng nó là nếu bạn không tin tưởng Google. Bằng cách sử dụng nó, bạn đang cung cấp cho Google một cách hiệu quả cửa sổ thông tin bổ sung vào hồ sơ lưu lượng truy cập trang web của bạn, bao gồm cả kiến thức về các URL mà bạn có thể không muốn công khai (ví dụ: các khu vực an toàn trên trang web của bạn).
Nếu bạn hoang tưởng về bảo mật thì điều này có thể đủ để thuyết phục bạn không sử dụng chúng (xét cho cùng, việc tự lưu trữ nó không chính xác sẽ làm chậm trang web của bạn để thu thập dữ liệu), nhưng nói chung hầu hết mọi người sẽ có quan điểm thực dụng rằng Google đã biết đủ về trang web của họ và việc thêm điều này sẽ không tạo ra nhiều khác biệt.
Có lẽ ngày nay tôi là thiểu số, nhưng tôi muốn nói rằng bạn không muốn sử dụng CDN trừ khi bạn thực sự cần. Các yếu tố chính để bắt đầu sử dụng nó là:
Nhưng ... vấn đề là những điểm này không thực sự áp dụng được cho 90% các trang web trên thế giới. Tôi cá rằng bạn không phải Facebook với hàng triệu người dùng trực tuyến trên toàn cầu, bạn không phải là Pornhub với hàng trăm GB được chuyển mỗi giây.
Nếu trang web của bạn được nhắm mục tiêu đến người dùng ở thành phố / quốc gia của bạn và dung lượng của một máy chủ là đủ cho lượng người dùng bạn có - tại sao bạn lại muốn có CDN? Nó nhanh hơn cho người dùng trong thành phố của bạn và đơn giản hơn để bạn tìm nạp mọi thứ từ máy chủ chính cục bộ.
Đó là nhiều hơn về CDN nói chung, bây giờ hãy để tôi gần hơn với câu hỏi thực tế về jQuery hoặc bất kỳ thư viện nào khác.
Nếu bạn muốn trang web của mình luôn có thể truy cập và hoạt động mà không cần bảo trì trong hơn một năm, hãy giả sử - đặt nó tại địa phương. Các thư viện ngày nay đang được cập nhật theo một nhịp độ điên cuồng mà bạn có thể không muốn làm theo. Và các phiên bản cũ đang bị xóa cuối cùng. Hơn nữa, toàn bộ thư viện có thể chết (mặc dù có thể không áp dụng cho jQuery).
Từ kinh nghiệm gần đây của tôi - tôi đã cập nhật TinyMCE trên trang web mà tôi duy trì từ 3.xx (ngày 2012) lên 5.xx (ngày xuân 2019). Trang web này đã hoạt động trong 7 (bảy!) Năm mà không có bất kỳ bảo trì nào trong phần logic này. Hồi đó không có khái niệm "minifying" và CDN cũng không phổ biến như bây giờ. Nhưng ngay cả khi chúng là phổ biến - bạn không bao giờ biết điều gì sẽ xảy ra trong 3-5-10 năm tới. Thông thường, bạn muốn trang web của mình vẫn tồn tại ngay cả khi bạn không bảo trì nó, phải không? Tuy nhiên, nếu bạn lấy jQuery từ CDN ngày hôm nay, thì liên kết này có thể (và, có thể, sẽ) đứt sau 5 năm.
Giải pháp với CDN VÀ dự phòng cho phiên bản cục bộ như @Xaver đề xuất có thể là một thỏa hiệp tốt. Nhưng ... có lẽ chỉ cần thoát khỏi liên kết CDN? ;)