Third-Party-Skripte

0
13

Trent Walton:

Meine neueste Erkenntnis ist, dass die Bereitstellung einer performanten, zugänglich, ansprechbar, skalierbare website ist nicht genug: ich brauche auch um die Auswirkungen von third-party-Skripte. Egal wie fest ich denke, mein Prototyp ist, ist es nicht entbinden mich von der Aufmerksamkeit auf das, was passiert während der Umsetzung, speziell wenn es um die Ergänzung dieser third-party-Skripte.

Vor kurzem hatte ich ein Gespräch mit einer Freundin auf einem Recht hohen Profil, e-commerce-Website. Sie wurden angeheuert, um die Webseite zu entwickeln, aber vor allem mit Leistung im Verstand. Sie wollten die PWA-route, wurden aber sofort gelähmt von third-party-scripts. Einer von Ihnen, offenbar unvermeidlich, konnte nicht HTTPS, was bedeutet, die Seite wurde sofort disqualifiziert und aus einer PWA. Sie konnte noch immer tun, einen guten job in vielen anderen Bereichen, aber rechts und Links Ihre große Leistung der Arbeit wurde geschlachtet von third-party-scripts. Ich nicht zu beneiden in dieser position.

Oft ist es die Schuld der “tag Manager”. Es gibt eine Menge von Ihnen gibt. Hier ist ein marketing-pitch bei einem von Ihnen:

Vermarkter wollen das tag management, das eine einfache, zuverlässige und einfache Integration mit bestehenden Systemen … Sie werden Programme starten schneller, so können Sie schneller Entscheidungen treffen.

In anderen Worten, “Geben Sie Ihrem marketing-team die Möglichkeit, um unabhängig von third-party JavaScript-Sie wollen schnell und ohne Umweg über die normalen deployment-Prozess.” Ich kann verstehen, warum Sie gebraucht werden in manchen Organisationen, doch es sind immer noch sendet Schüttelfrost meine Wirbelsäule.

Third-party-Skripte möglicherweise sein könnte ein Teil eines design-style-guide. Rechts neben den Tasten und modals könnte eine Liste der third-party-Skripte auf einer Website. Brad Frost:

Die Idee ist, dass jemand (oder, wie Trent Punkte heraus, einige *Ding*), könnte hypothetisch durch kriechen alle enthaltenen Skripte auf einer Website, und zeigen Sie Sie in der im Stil Führer neben all der Farbe, Farbfelder, Symbole, UI-Komponenten, etc. Nach allem, wirken Sie sich auf die Endbenutzer-Erfahrung genauso viel (wenn nicht mehr) als all die anderen design-Elementen. Sie können visuell, Gewicht, basierend auf, wie Hammer Sie sind und haben somit nachdenkliche Gespräche mit Ihrem team — vor allem diese Leute sind, die leichtfertig einspannen in all diesen performance-vernichtenden — Skripte- über die vor-und Nachteile der einzelnen Skript, das bekommt enthalten.

Third-party-Skripte sind wohl die #1 Ursache für die schlechte Leistung und schlechte UX auf das web. Es ist kein Wunder, dass Dinge wie VERSTÄRKER vorhanden ist. Die Tatsache, dass es verbietet Drittanbieter-scripts ist wahrscheinlich der größte Verursacher es macht Seiten schneller. Umstritten wie die Hölle, obwohl, in seinen anderen Möglichkeiten.

Wie das Schicksal es wollte, third-party JavaScript ist noch gefährlicher, als Sie es jemals gewesen ist, Dank der Spectre und der Kernschmelze. Jorgé:

Q: Ist JavaScript anfällig in meinem browser?
A: ja, surfen auf einer web-geben kann, der Zugriff auf Dritte, um Ihre Maschine Speicher über den browser.

😳

Mehr auf Third-Party JavaScript

Wenn Sie, wie Trent planen, um Knochen auf Ihrem third-party JavaScript-Koteletts, hier ist eine Reihe von Sachen, die von anderen Entwicklern in den letzten Jahren Graben in es alle. Einige dieser richtet sich an Sie als die Retter des third-party JavaScript.

Third-Party-JavaScript (In der Dritten Person) Folien von Alex Sexton

Präsentation Folie

View Presentation

Auf Third-Party Javascript – Die Grundsätze von Gergely Nemeth

Beim servieren third-party JavaScript-Anwendungen, die Größe und die cache-policy sind entscheidend, da beide nicht nur auf die Zeit, die Ihre Benutzer warten müssen, um zu sehen, die Anwendung, aber auch Ihre monatlichen Rechnungen.

Siehe auch: Schreiben von third-party Javascript-integration Teil, auf den Punkt.

Post Lesen

Third-Party Javascript von Ben Essig und Anton Kovalyov

Dinge zu Wissen (und Potentiellen Gefahren), die mit Drittanbieter-Scripts die von Yaphi Berhanu

Das web ist voll von Drittanbieter-scripts. Websites nutzen Sie für ads, analytics, retargeting und vieles mehr. Aber dies ist nicht immer die ganze Geschichte. Skripte können verfolgen, Ihr Verhalten, Ihre Einstellungen und andere Informationen.

Post Lesen

Ich bin der Ernte Kreditkartennummern und Passwörter, die von Ihrer Website. Hier ist, wie. von David Gilbertson

Mein Ziel ist einfach zu zeigen, dass jede Website, die enthält den code von Dritten ist erschreckend verwundbar, in einem völlig unsichtbar Weg.

Post Lesen

Ain ‘ T No Party Like A Third-Party-JS-Partei von Rebecca Murphey

Sie dachten, Sie hätten den Dreh raus, dieser ganze JavaScript-Sache, aber jetzt bist du in der Welt von third-party JavaScript, wo alle, die du kontrollierst, ein einziges script-tag ist und wo es alle, aber unmöglich zu träumen, der jede feindselige Umgebung, in der Ihr code erwartet zu arbeiten. “Es funktioniert auf meiner Maschine” hat nie geläutet ganz so hohl. In diesem Vortrag werfen wir einen Blick auf einige der reizvollen Fehler, die wir haben, zu lösen hatte, bei Bazaarvoice, während der Arbeit auf dem third-party JavaScript-app, die sammelt und zeigt die Bewertungen für einige der weltweit größten Einzelhändler.

Watch Video

(Abonnement erforderlich)

3rd-Party-Javascript Management Cheat Sheet

Der Aufruf von 3rd-party-JS-code in einer web-Anwendung erfordert die Berücksichtigung für 3 Risiken, insbesondere:

  1. Der Verlust der Kontrolle über die änderungen an die client-Anwendung,
  2. Die Ausführung von beliebigem code auf client-Systemen,
  3. Die Weitergabe oder der Leckage von vertraulichen Informationen an 3. Parteien.

Post Lesen

SHARE
Previous articleTredje-Part Skript
Next articleThird-Party Scripts