如果我将google CDN中的jQuery与客户网站上的html页面中的脚本标记链接起来,隐私含义是什么?
使用这些CDN服务的隐藏费用是多少?如果浏览器没有缓存脚本并且它从谷歌加载脚本,谷歌可能会对这些信息做些什么呢?是否可以与搜索,分析或adsense等其他服务一起进行有用的推断?没有什么是免费的,有什么收获?
和奖金问题......
如果浏览器已经缓存了脚本(304),浏览器是否还会发出远程请求?
答案 0 :(得分:2)
304 是 请求结果 的响应。这是一个请求,其中包含有关上一次请求的信息并获得200,服务器从中回复,200 OK以及这里的新内容,或304 Not Modified并在那里结束它(与一些HTTP标题可以很好地衡量。)
事实上,通过正确的响应配置,浏览器甚至可能不会发出请求。我不知道我头顶的标题,所以我只是通过浏览器浏览了jquery 1.7.2的google CDN请求。
HTTP/1.1 304 Not Modified
Date: Wed, 11 Apr 2012 15:01:19 GMT
Expires: Thu, 11 Apr 2013 15:01:19 GMT
Age: 122140
Server: GFE/2.0
所以,你可以看到它将在1年后过期。我尝试使用它作为本地html编辑器/网页中脚本的来源,使用Fiddler2,可以看到没有请求。现在,如果我再次浏览浏览器,我将收到相同的请求,但不会在我的编辑器中。
隐私明智,我不确定是否存在问题。如果CDN发生了某些事情,当然可能存在一些问题,当然可能还有中间人攻击等等,但如果这是您的担忧,那么您应该使用HTTPS。 CDN通常也提供HTTPS。
依赖CDN的最大缺点是,由于网络故障,您的客户可能无法访问CDN。所以提供备份总是好的。
以下是一个例子:
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
<script type="text/javascript">
if (typeof jQuery == 'undefined') {
document.write(unescape('%3Cscript src="/local/path/to/jQuery/jquery.1.7.1.min.js" type="text/javascript"%3E%3C/script%3E'));
}
</script>