2012-04-13 3 views
8

यदि मैं किसी वेबसाइट पर किसी HTML पृष्ठ में एक स्क्रिप्ट टैग के साथ Google सीडीएन से jQuery को लिंक करता हूं तो इसका गोपनीयता निहितार्थ क्या है?स्क्रिप्ट सीडीएन उपयोग, गोपनीयता और लागत

इन सीडीएन सेवाओं का उपयोग करके छिपी हुई लागत क्या है? यदि स्क्रिप्ट को ब्राउज़र द्वारा कैश नहीं किया गया है और यह Google से स्क्रिप्ट लोड करता है तो Google संभावित रूप से जानकारी के साथ क्या कर सकता है? क्या यह खोज, विश्लेषण या ऐडसेंस जैसी अन्य सेवाओं के संयोजन के साथ उपयोगी रूप से extrapolated किया जा सकता है? कुछ भी मुफ्त नहीं है, कैच है?

और बोनस सवाल ....

स्क्रिप्ट पहले से ही ब्राउज़र (304) द्वारा कैश है, तो ब्राउज़र अभी भी एक दूरस्थ अनुरोध करता है?

उत्तर

2

एक 304 एक प्रतिक्रिया के लिए एक अनुरोध की परिणाम है। यह एक अनुरोध है, जिसमें इसे बनाए गए अंतिम अनुरोध के बारे में जानकारी शामिल है और 200 मिल गया है, जिससे सर्वर या तो जवाब देता है, 200 OK और यहां नई सामग्री, या 304 Not Modified है और फिर वहां और वहां (अच्छे माप के लिए कुछ HTTP शीर्षलेखों के साथ) समाप्त होता है। ।

तथ्य, हालांकि, प्रतिक्रियाओं की सही कॉन्फ़िगरेशन के साथ, ब्राउज़र भी अनुरोध नहीं कर सकता है। मैं अपने सिर के शीर्ष से हेडर को नहीं जानता, इसलिए मैंने ब्राउज़र के माध्यम से नेविगेट करके jquery 1.7.2 का एक Google सीडीएन अनुरोध किया।

HTTP/1.1 304 Not Modified 
Date: Wed, 11 Apr 2012 15:01:19 GMT 
Expires: Thu, 11 Apr 2013 15:01:19 GMT 
Age: 122140 
Server: GFE/2.0 

तो, आप इसे 1 वर्ष के बाद समाप्त होने के लिए सेट कर सकते हैं। मैंने स्थानीय HTML संपादक/वेबपृष्ठ पृष्ठ में एक स्क्रिप्ट के स्रोत के रूप में इसके साथ फ़ुटज़िंग करने का प्रयास किया और फिडलर 2 का उपयोग करके, यह देख सकता था कि कोई अनुरोध नहीं किया गया था। अब अगर मैं अपने ब्राउज़र से फिर से नेविगेट करता हूं, तो मुझे वही अनुरोध मिल जाएगा, लेकिन मेरे संपादक में नहीं।

गोपनीयता के अनुसार, मुझे यकीन नहीं है कि कोई समस्या है। यदि सीडीएन के साथ कुछ होता है, तो निश्चित रूप से, कुछ समस्या हो सकती है, और निश्चित रूप से मध्य हमलों में मनुष्य हो सकता है, लेकिन यदि यह आपकी चिंता है, तो आपको वैसे भी HTTPS का उपयोग करना चाहिए। सीडीएन भी आम तौर पर एचटीटीपीएस भी प्रदान करते हैं।

सीडीएन पर निर्भरता की सबसे बड़ी कमी यह है कि नेटवर्क विफलताओं के कारण, आपके ग्राहकों को सीडीएन तक पहुंच नहीं हो सकती है। इसलिए बैकअप प्रदान करना हमेशा अच्छा होता है।

<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script> 
<script type="text/javascript"> 
    if (typeof jQuery == 'undefined') { 
     document.write(unescape('%3Cscript src="/local/path/to/jQuery/jquery.1.7.1.min.js" type="text/javascript"%3E%3C/script%3E')); 
    } 
</script> 
+0

इस तरह के एक व्यावहारिक जवाब के लिए और स्क्रिप्ट बैकअप टुकड़ा के लिए भी धन्यवाद:

यहाँ एक उदाहरण है। – puddletown

+1

कहीं भी यह सरल और महत्वपूर्ण तथ्य को आजकल संबोधित करता है कि जब स्क्रिप्ट डीएलडी होती है तो Google को आपके क्लाइंट के बारे में सारी जानकारी मिलती है, और आप इंटरनेट का उपयोग करने वाले लोगों को प्रोफ़ाइल करने के लिए Google के लिए एक और टूल बन जाते हैं। –

+0

उम, वास्तव में नहीं, @LuisMachuca। आम तौर पर, इन स्क्रिप्ट को पूरे वर्ष * बिना अतिरिक्त अनुरोध के कैश किया जाता है *। एकमात्र बार Google आपके बारे में कुछ भी सीखेंगे या आपके द्वारा देखी गई वेबसाइट (HTTP रेफरर के माध्यम से) पहली बार कुछ वेबसाइट अनुरोध करता है कि बिना jQuery के विशेष संस्करण ब्राउज़र कैश में मौजूद है। माना जाता है कि, किसी भी सीडीएन को कुछ जानकारी पास करना अपरिहार्य है, इसलिए कुछ स्थितियों में उनके उपयोग की सलाह नहीं दी जा सकती है। – JayC