Tredje Part Skript

0
102

Trent Walton:

Min senaste insikt är att leverera en god, tillgänglig, lyhörd, skalbar hemsida är inte tillräckligt: jag måste också ta hänsyn till påverkan av tredje part skript. Oavsett hur fast jag tror att min prototyp är det inte frikänna mig från att betala uppmärksamhet till vad som händer under genomförande, särskilt när det kommer att tillägg av dessa tredje part-skript.

Jag hade nyligen ett samtal med en vän som arbetar på en ganska hög profil e-handel webbplats. De var anställda för att utveckla webbplatsen, men i synnerhet med prestanda i åtanke. De skulle PWA rutt, men omedelbart var lamslagna av tredje part skript. En av dem, tydligen oundvikligt, kunde inte vara HTTPS, vilket innebär att platsen var omedelbart diskvalificeras från att vara en PWA. De kan fortfarande göra ett bra jobb på många andra områden, men höger och vänster deras fantastiska prestanda arbete slaktades av tredje part skript. Jag avundas inte vara i den positionen.

Det är ofta fel “tag chefer.” Det finns en massa av dem där ute. Här är en marknadsföring pitch för en av dem:

Marknadsförare vill ha tag förvaltningen som enkel, pålitlig och kan enkelt integreras med befintliga system … Du kommer att lansera program snabbare, så att du kan fatta snabbare beslut.

Med andra ord, “Ge ditt team möjlighet att lägga till vad tredje part JavaScript de vill snabbt utan att behöva gå genom din vanliga distribution process.” Jag kan förstå varför de behövs i vissa organisationer, men det är fortfarande skickar frossa upp min ryggrad.

Tredje part skript som skulle kunna tänkas vara en del av en design style guide. Bredvid dina knappar och modals kan vara en lista av tredje part skript på plats på en webbplats. Brad Frost:

Tanken är att någon (eller som Trent påpekar, vissa *grej*) kan hypotetiskt krypa igenom alla ingår skript på en webbplats, och visa dem i i style guide tillsammans med alla färgprover, ikoner, UI-komponenter, etc. Efter alla, de påverkar slutanvändarens upplevelse lika mycket (om inte mer) än alla de andra design-element. Du kan visuellt vikt dem baserat på hur tuffa de är och därmed har tankeväckande samtal med din team — särskilt de som folk är slarvigt slänga i alla dessa prestanda-fördömande skript — om fördelar och nackdelar av varje skript som får ingå.

Tredje part skript är förmodligen #1 orsaken till dåliga resultat och dålig UX på webben. Det är inte undra på att saker som AMP existerar. Det faktum att det tillåter inte tredje part skript är förmodligen den största bidragsgivaren till det som gör webbplatser snabbt. Kontroversiell som fan, men, i sitt andra val.

Som öde skulle ha det, tredje part JavaScript är ännu farligare än den någonsin har varit, tack till Spectre och Härdsmälta. Jorgé:

Q: Är JavaScript utsatta i min webbläsare?
En: Ja, du surfar på en webbplats kan ge tredje part tillträde till maskinens minne utanför webbläsaren.

😳

Mer på tredjeparts JavaScript

Om du, som Trent, planerar att bena upp din tredje part JavaScript kotletter, här finns en massa grejer från andra utvecklare under de senaste åren gräva i det hela. En del av detta är riktat till dig som befriare av tredje part JavaScript.

Tredje Part JavaScript (I Tredje Person) Bilder av Alex Sexton

Presentationsbild

Se Presentation

På Tredje Part Javascript – De Principer genom Gergely Nemeth

När du serverar tredje part JavaScript applikationer storleken av det och cache-politik är av avgörande betydelse, eftersom båda inte bara påverkar den tid som användarna har att vänta för att se programmet, men också din månatliga räkningar.

Se även: Skriva tredje part Javascript integration del i ett nötskal.

Läs Inlägget

Tredje Part Javascript av Ben Vinäger och Anton Kovalyov

Saker att Veta (och Potentiella Faror) med Tredje Part Skript genom att Yaphi Berhanu

Webben är full av tredje part skript. Webbplatser använder dem för annonser, analytics, retargeting, och mer. Men detta är inte alltid hela sanningen. Skript som kan spåra ditt beteende, dina inställningar och annan information.

Läs Inlägget

Jag skörd kreditkortsnummer och lösenord från din webbplats. Här är hur. av David Gilbertson

Mitt mål är helt enkelt att peka ut att en webbplats som innehåller kod från tredje part är oroväckande utsatta, i en helt omöjlig att upptäcka sätt.

Läs Inlägget

Är inte det Parti Som En Tredje Part JS Part av Rebecca Murphey

Du trodde att du hade kläm på det hela JavaScript sak, men nu är du i en värld av tredje part JavaScript, där allt du kontroll är ett script-tagg och där det är allt men omöjligt att drömma upp varje fientlig miljö där din kod kommer att förväntas att fungera. “Det fungerar på min dator” har aldrig ringt ganska så ihåliga. I det här föredraget kommer vi att ta en titt på några av de härliga buggar vi har haft att lösa på Bazaarvoice medan du arbetar med den tredje part JavaScript app som samlar och visar omdömen och betyg för några av världens största återförsäljare.

Titta På Video

(Prenumeration krävs)

3: e Part Javascript Förvaltning fusklapp

Åkallan av 3: e part JS-kod i en webbapplikation kräver hänsyn för 3 risker i synnerhet:

  1. Förlust av kontroll över förändringar till klienten,
  2. Exekvering av godtycklig kod på klientdatorer,
  3. Utlämnande eller läckage av känsliga uppgifter till 3: e part.

Läs Inlägget