Autor Zpráva
user51
Profil *
Jaké jsou výhody CDN ?
pcmanik
Profil
user51:
Je velka pravdepodobnost, ze niekto uz pred tebou jQuery z CDN nacital a teda sa nebude musiet znovu stahovat => usetris data, zrychlis nacitanie stranky.
Chamurappi
Profil
Reaguji na pcmanika:
Je velka pravdepodobnost
Vážně? Jak velká? Zřejmě je nenulová, ale proč furt všichni všude píšou, že je velká?


Reaguji na usera51:
Útočníkovi stačí napadnout jen jedno místo v DNS a získá přímý přístup k dění na všech stránkách, které knihovnu ze společného místa používají (protože JavaScripty vládnou všemu). To je pro něj výhoda.
Amunak
Profil
Já používám CDN u extrémně malých nástrojů nebo jednostránkových experimentů - můžu soubor někomu poslat a nemusím k tomu dodávat ještě knihovnu.

Taky by se to teoreticky mělo načíst rychleji pokud by se na stránce vyskytovala hromada jiných požadavků - prohlížeč omezuje počet připojení k jedné doméně, a tím, že CDN má doménu jinou tímto není omezen. Zase se ale musí překládat adresy pro další doménu a tím se načítání naopak zpomalí.
pcmanik
Profil
Chamurappi:
Tym ze sa bude pisat ze je velka sa priamo umerne bude zvysovat uzivatelska zakladna a tym padom sa bude zvacsovat. A google CDN a jQuery CDN pouzivaju ludia, nehovorim ze vsetci, ale dost na to, aby bola velka pravdepodobnost, ze sa nebude musiet jQuery znovu stahovat.
quinux
Profil
user51:
jak již napsal pcmanik, je velká pravděpodobnost, že návštěvník již má knihovnu z CDN v keši, protože načítání jQuery v googlí CDN dnes používá velké množství webů, ale jak správně namítá Chamurappi, tak nevím o tom, že by existoval nějaký průzkum, který by definoval nějaké číslo, kolik takových webů je i s ohledem na různé verze jQuery.
Jinak krom toho v každém případě ušetříš HTTP požadavek na server, což může mít taky svůj nemalý význam

Co se bezpečnosti týče, na což taky naráží Chamurappi, to nejspíše tak jednoduché nebude, když to za těch X-let ještě nikdo nerealizoval ;)
Chamurappi
Profil
Reaguji na quinuxe:
to nejspíše tak jednoduché nebude, když to za těch X-let ještě nikdo nerealizoval ;)
Jak to víš? Nemluvím o plošném útoku na široké spektrum návštěvnictva. Stačí nabourat lokální hosts jednotlivce nebo DNS poskytovatele připojení. Útočník nemusí selektivně vyjmenovávat služby, za které se chce vydávat, stačí triviálně zrcadlit skripty z CDN a přilepit si k nim svoji špiónovací mňamku, díky externímu <script>u má přímý přístup do mnoha živých webů z pozice brouzdala. Je to jako mít u oběti greasemonkey skript napíchnutý do mnoha stránek a napříč všemi prohlížeči.

Těžká část by samozřejmě asi byla nabourat ten hosts (což některé viry umí). Zbytek už je snadný, není k němu potřeba žádná další zranitelnost systému.


Reaguji na pcmanika:
Tym ze sa bude pisat ze je velka sa priamo umerne bude zvysovat uzivatelska zakladna a tym padom sa bude zvacsovat.
Takže budeme lhát proto, aby se ze lži stala pravda? :-)

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: