Moin Moin!

Moin,

ich habe gerade in den untiefen des Webs folgendes Zitat gelesen:
Everybody has jQuery cached on their client from the Google CDN anyway

Ich nicht. Wer mich zwingen will, Javascript zuzulassen, sieht mich in aller Regel nicht wieder, abgesehen von einigen wenigen Ausnahmen.

Wie seht ihr das, wenn man jQuery benutzt: Sollte man es vom eigenen Server mitliefern oder über ein CDN, wie das von Google, laden lassen? Der Gedanke, dass es auf vielen Clients "eh schon gecached" vorhanden ist, ist mir bisher noch nicht gekommen, scheint mit aber logisch.

Ich hab sowas lieber unter eigener Kontrolle. JQuery ist in der komprimierten Fassung unter 35k groß, das fällt bei typisch vollgemüllten Webseiten kaum weiter auf. Wer wirklich das Pech hat, mit einem 56k-Modem ins Internet gehen zu müssen, hat ohnehin entweder Javascript ausgeschaltet oder ist Leid gewohnt. 35.000 Bytes über eine Modemstrecke mit 56 kBit/s herunterzuladen dauert bei 2 Bit Overhead pro Byte (10 Bit auf der Leitung pro Byte Nutzdaten) 6,25 Sekunden, über ISDN mit Kanalbündelung (128 kBit/s) rund 2,7 Sekunden, über eine 2 MBit-DSL-Leitung gerade noch 0,175 Sekunden, über eine 16 MBit-Leitung unter 20 Millisekunden, und über 100 MBit/s unter 4 Millisekunden.

So what? Die 35k stören wirklich nicht mehr.

Aber was passiert, wenn jemand das jeweils benutzte CDN (sei es Google, Microsoft, oder JQuerys eigenes) angreift und jquery.js gegen eine Version mit Malware austauscht? Richtig, plötlich verteilen tausende Websites Malware über das CDN.

Meine eigenen Server habe ich unter Kontrolle. Und wenn nicht, sind wenigstens nur meine eigenen Websites betroffen.

Viele Dinge funktionieren übrigens auch prima ganz ohne Javascript oder mit ein paar Zeilen Javascript, ganz ohne JQuery. Das ist vielen Webseitenpfuschern mittlerweile leider völlig entfallen.

Alexander