Hallo,

Wer mich zwingen will, Javascript zuzulassen, sieht mich in aller Regel nicht wieder, abgesehen von einigen wenigen Ausnahmen.

Das ist schön für dich, aber warum meinst du es hier kundgeben zu müssen? Hinsichtlich der Fragestellung, ob Bibliotheken wie jQuery vom CDN geladen werden sollten, sind solche Aussagen wenig hilfreich.

Es geht hier um eine Maßnahme zur Performance-Verbesserung. Das Laden von einem CDN kann die Ladeperformance nachweislich verbessern, selbst hinsichtlich des Overheads für den DNS-Lookup und die zusätzliche TCP-Verbindung. Das ist alles hinreichend untersucht und der Stand der Forschung ist: Verwendet CDNs.

Das ist ein empirisches Faktum, das man für jede Site mit Tools wie webpagetest.org oder GTMetrix konkret überprüfen sollte (eine geeignete Metrik ist übrigens der Speed Index).

JQuery ist in der komprimierten Fassung unter 35k groß, das fällt bei typisch vollgemüllten Webseiten kaum weiter auf.

Was für eine seltsame Argumentation. Mit der Frage »CDN oder nicht« hat es nichts zu tun, wie sich die Größe der geladenen Bibliothek zur Gesamtgröße der Website verhält.

über eine 2 MBit-DSL-Leitung gerade noch 0,175 Sekunden, über eine 16 MBit-Leitung unter 20 Millisekunden, und über 100 MBit/s unter 4 Millisekunden.

Realistisch sind Mobilzugriffe. Der Mobilmarkt wächst rasant und die meisten Mobilverbindungen haben eine hohe Latenz, einen schlechten Durchsatz und hohe Verluste. Performance-Optimierung ist daher wichtiger als je zuvor.

So what? Die 35k stören wirklich nicht mehr.

Natürlich sind 35 KB entscheidend. So entscheidend, dass man sich über die Art des Ladens von JavaScripten und insbesondere externen Bibliotheken Gedanken machen muss. So entscheidend, dass man auch die Wahl von jQuery infrage stellen sollte. Ob eine Seite in 5 oder 10 Sekunden lädt, ist geschäftsentscheidend.

Aber was passiert, wenn jemand das jeweils benutzte CDN (sei es Google, Microsoft, oder JQuerys eigenes) angreift und jquery.js gegen eine Version mit Malware austauscht? Richtig, plötlich verteilen tausende Websites Malware über das CDN.

Ja, das ist eine bekannte Einschränkung, das sämtliche Fremdscripte betrifft (z.B. Facebook, Twitter, Google Analytics usw.). Wobei die Sicherheitsstandards bei Google vermutlich höher sind als bei $irgendeinemBilligenSharedHoster.

Meine eigenen Server habe ich unter Kontrolle.

Da vertraue ich eher Google als mir selbst, was das Absichern von Servern betrifft.

Viele Dinge funktionieren übrigens auch prima ganz ohne Javascript oder mit ein paar Zeilen Javascript, ganz ohne JQuery.

Das ist schön, es fragt sich nur, warum du es hier anführst. Es ist unnötig, dass hier manche jedes Mal, wenn der Begriff »jQuery« vorkommt, ihre Ablehnung kundgeben und gegen vermeintliche »Webseitenpfuscher« wettern. Traurig, dass das auch noch als »fachlich hilfreich« bewertet wird.

Ich rate jedem dazu, sich ernsthaft mit Website-Performance-Optimierung zu beschäftigen. Das Wissen dazu scheint hier eher spärlich gesät. Es gibt viele hochqualitative Websites und Bücher in den einschlägigen Fachverlagen dazu.

Grüße,
Mathias