pud*_*own 10 html javascript http cdn
如果我将google CDN中的jQuery与客户端网站上的html页面中的脚本标记链接起来,隐私含义是什么?
使用这些CDN服务的隐藏成本是多少?如果浏览器没有缓存脚本并且它从谷歌加载脚本,谷歌可能会对这些信息做些什么呢?是否可以与搜索,分析或adsense等其他服务一起进行有用的推断?没有什么是免费的,有什么收获?
和奖金问题....
如果浏览器已经缓存了脚本(304),浏览器是否还会发出远程请求?
304是作为请求结果的响应。这是一个请求,其中包含有关它发出的最后一个请求并收到 200 的信息,服务器要么进行回复,200 OK这是新内容,要么304 Not Modified立即结束它(带有一些 HTTP 标头以进行良好的测量)。
但事实是,如果响应配置正确,浏览器甚至可能不会发出请求。我不知道标题是什么,所以我只是通过浏览器导航来执行 jquery 1.7.2 的 google CDN 请求。
HTTP/1.1 304 Not Modified
Date: Wed, 11 Apr 2012 15:01:19 GMT
Expires: Thu, 11 Apr 2013 15:01:19 GMT
Age: 122140
Server: GFE/2.0
因此,您可以看到它将于 1 年后过期。我尝试用它作为本地 html 编辑器/网页中的脚本源,并且使用 Fiddler2,可以看到没有发出任何请求。现在,如果我再次浏览浏览器,我将收到相同的请求,但不会在编辑器中收到。
就隐私而言,我不确定是否存在问题。当然,如果 CDN 发生问题,可能会出现一些问题,当然也可能存在中间人攻击等,但如果这是您关心的问题,那么无论如何您都应该使用 HTTPS。CDN 通常也提供 HTTPS。
依赖 CDN 的最大缺点是,由于网络故障,您的客户端可能无法访问 CDN。因此,提供备份总是好的。
这是一个例子:
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
<script type="text/javascript">
if (typeof jQuery == 'undefined') {
document.write(unescape('%3Cscript src="/local/path/to/jQuery/jquery.1.7.1.min.js" type="text/javascript"%3E%3C/script%3E'));
}
</script>
| 归档时间: |
|
| 查看次数: |
581 次 |
| 最近记录: |