Comments 37
Через гугл надо подключать, уж они не забудут
как бы принято подключать локальную версию, если не загрузилась с сдн
Подключать такие вещи для российских сайтов Google CDN как минимум странно, потому что у Яндекса-то для бывших СНГ пошустрее будет работать
вы действительно уверены что в Google не забудут? Мне кажется, что здесь очень большую роль играет человеческий фактор. Впринципе, я троже раньше думал что в JQuery не забудут.
Полагаю, что у Google на валидность SSL-сертификатов есть мониторинг и полностью автоматическая система доставки этих сертификатов на балансировщики, ибо ручками управлять подобными системами нереально.
Собственно говоря, есть вероятность, что и в jQuery не забыли, а просто оттянули замену сертификата на последний момент.
Собственно говоря, есть вероятность, что и в jQuery не забыли, а просто оттянули замену сертификата на последний момент.
Может быть я чего-то не понимаю, но какой смысл импортировать стандартную библиотеку по https?
окей, понял. Исключает возможность подмены её чем-то другим.
В своих проектах я ̶и̶с̶п̶о̶л̶ь̶з̶о̶в̶а̶л̶ использую внешнюю ссылку на подключение последней версии библиотеки JQuery:
сode.jquery.com/jquery-latest.min.js
Отчаянный. Т.е. Вы на сто процентов уверены что все ваши скрипты и модули в будущем будут адекватно работать со всеми новыми версиями jquery?
Что интересно, почему проблема возникла в полночь по московскому времени?
Разве сертификаты не в UTC подписываются?
Или просто проблема была замечена позже, и на самом деле проблема решалась не полчаса, а три с половиной часа?
Разве сертификаты не в UTC подписываются?
Или просто проблема была замечена позже, и на самом деле проблема решалась не полчаса, а три с половиной часа?
Ну во первых сертификаты подписываются в любое время дня и ночи, там поле позволяет вводить время, а не только дату. Использовать UTC — настоятельная рекомендация. А по поводу времени, кажется рекомендуется использовать гранулярность в одну минуту.
Ну а по поводу почему «в полночь по московскому» — скорее всего просто совпадение.
А вообще именно поэтому рекомендуется обновлять сертификаты заранее, хотя бы за 48 часов, чтобы точно не попасть на проблемы с таймзонами.
Ну а по поводу почему «в полночь по московскому» — скорее всего просто совпадение.
А вообще именно поэтому рекомендуется обновлять сертификаты заранее, хотя бы за 48 часов, чтобы точно не попасть на проблемы с таймзонами.
Всегда закачиваю скрипты на свои сервера, ну кроме скриптов для api.
Эмм я, конечно, зануда, но где хотя бы еще 199 сайтов с той же проблемой? Возможность их гипотетического существования для меня не достаточно.
Никогда не использовал подключение библиотек через чужие сайты.
Во-первых, это ненадёжно по разным причинам, в том числе и озвученной в теме.
Во-вторых, все скрипты из разных файлах объединяю в один, поэтому этот вариант просто ну никак не получается.
Скрипты должны быть одним файлом, как единое приложение. Стабильное и замороженное.
Во-первых, это ненадёжно по разным причинам, в том числе и озвученной в теме.
Во-вторых, все скрипты из разных файлах объединяю в один, поэтому этот вариант просто ну никак не получается.
Скрипты должны быть одним файлом, как единое приложение. Стабильное и замороженное.
идеология CDN тоже имеет место быть
зачем мне в браузере сотни копий jquery? если бы все сайты юзали один CDN — была бы всего одна копия в кеше…
зачем мне в браузере сотни копий jquery? если бы все сайты юзали один CDN — была бы всего одна копия в кеше…
ну и зря. офигенность публичных CDN типо гугла, или яндекса, то что ими пользуются те самые гугл и яндекс. И на ваш сайт скорее всего прийдут с гугла, или яндекса. А значит у пользователя будет загружена нужная вам библиотека. Мне кажется в 90% проектов код библиотек больше полезного кода, так что вы можете сэкономить трафик своему пользователю.
Я сэкономлю трафик своему пользователю, когда у него в кеше будет ОДИН файл и соотв, будет ОДИН запрос на его доступ.
Если будет два запроса (один на мою программу, а второй на библиотеку в CDN), то может быть, экономия в байтах и будет при первом запросе, но работать это будет медленнее в любом случае, особенно при мобильном соединении.
При оптоволокне вообще неважны байты, то есть, CDN важен только для медленного мобильного соединения.
Но что быстрее, два запроса или один для мобильного соединения?
Оказывается, для мобилок быстрее ОДНО соединение, пусть потом и грузит в два раза больше байтов.
Это как ОПТ и РОЗНИЦА в продажах.
Если будет два запроса (один на мою программу, а второй на библиотеку в CDN), то может быть, экономия в байтах и будет при первом запросе, но работать это будет медленнее в любом случае, особенно при мобильном соединении.
При оптоволокне вообще неважны байты, то есть, CDN важен только для медленного мобильного соединения.
Но что быстрее, два запроса или один для мобильного соединения?
Оказывается, для мобилок быстрее ОДНО соединение, пусть потом и грузит в два раза больше байтов.
Это как ОПТ и РОЗНИЦА в продажах.
Аналогично. Скомпрометировали CDN — скомпрометировали и тебя.
Я бы в принципе не использовал на сайте роллинг версию, ибо можно на регрессию или на выпиленную фичу наступить :(
Каким надо быть недальновидным, чтобы не использовать локальную копию библиотек для подстраховки.
P.s.: latest? серьезно? =\
P.s.: latest? серьезно? =\
А как вы себе представляете реализацию подмена библеотеки? Интересует меня то, как например серверными средствами проверить является ли SSL-сертификат действительным, и уже после этого подменить на локальную копию?
Зачем серверными?
Ответ во втором сверху комментарии:
habrahabr.ru/post/231853/#comment_7829881
window.jQuery || document.write('<script src=«js/vendor/jquery-1.11.1.min.js»><\/script>')
habrahabr.ru/post/231853/#comment_7829881
window.jQuery || document.write('<script src=«js/vendor/jquery-1.11.1.min.js»><\/script>')
Sign up to leave a comment.
Сотни неработающих сайтов, или о том, как code.jquery.com забыли продлить SSL-сертификат