我已經看到了它建議通過引用jQuery的:是否從ajax.googleapis.com不良習慣引用jQuery?
<script type="text/javascript"
src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js">
</script>
的想法是大多數人已經有了自己的客戶端上的緩存副本。
如果黑客在Google的服務器上替換該文件會怎麼樣?他們可以從$(document).ready()中做無數的「邪惡」事情。
我是偏執還是這種不好的做法?
編輯: 顯然這是一個意見問題。但我認爲最好的答案是ceejayoz評論
這可能是非法的銀行。檢查 您的本地隱私和數據安全 法律。
谷歌有比jQuery的主機遠遠更誘人的目標(除非它被使用的銀行),所以我不會太擔心。
此外,我猜你的網絡服務器比谷歌的服務器更容易破解。
不,請記住少數用戶(非常少數)可能會阻止Google。如果您擔心黑客接管Google的jQuery源代碼,那麼在網上任何地方做任何事情都不應該感到安全。
就我個人而言,我選擇自主託管jquery庫文件。 「如果」文件遭到黑客攻擊,我可以看到它存在安全風險。另外,如果文件由於任何原因而變得不可用,則用戶的所有客戶端功能都會中斷。這不太可能,但仍然是我不喜歡的風險。
通過引用外部腳本爲用戶保存的少量時間是不值得的IMO權衡。除了腳本核心的第一次加載之外,無論存儲在哪裏,緩存都將一樣...
通過這個邏輯,你不會不想在你的服務器上託管它,因爲它可能被黑客攻擊? – Tom 2010-01-21 20:42:55
我只是提到了黑客,因爲OP詢問了這個問題。我主要關心的是可用性。如果jQuery在我自己的服務器上不可用,那麼很可能由於技術問題,該網站的其他部分也是如此。我寧願這比在我的網站登陸的奇怪的訪問者,不能訪問谷歌jQuery副本和所有預期的功能失敗。人們習慣於站點在這裏和那裏。我寧願這比一個'功能失調'的網站恕我直言...無論如何... – 2010-01-21 20:51:49
如果「所有預期的功能失敗」沒有JavaScript,你的網站是失敗的。您應該使用漸進增強功能爲非JS用戶提供訪問網站的功能。 – ceejayoz 2010-01-21 20:53:12
dupe:http://stackoverflow.com/questions/2093566/jquery-linking-vs-download/ – naivists 2010-01-21 20:34:53
@ naivists:雖然問題是相似的,但這個問題特別涉及安全問題,而您所關聯的問題則不是。 – Powerlord 2010-01-21 20:39:42