Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Google Libraries API e possibili disastri

Link copiato negli appunti

Cominciamo subito con una domanda: preferite richiamare il vostro framework JS tramite una copia memorizzata nella root del Web server o dalle Google Libraries API? Non importa quale sia il set di librerie utilizzato (jQuery, MooTools, Prototype..), probabilmente preferite averne il pieno controllo conservandola sul vostro hosting o, al contrario, credete sia più conveniente affidarvi ai server di Mountain View.

Utilizzare le Google Libraries API può presentare numerosi vantaggi, innanzitutto i framework diventano immediatamente disponibili tramite una sola riga d'inclusione, niente da scaricare, uploadare, clonare o aggiornare, in secondo luogo, plausibilmente buona parte dei browser hanno già  in cache una richiesta verso tale servizio, con conseguenze prevedibili (e positive) sul livello delle prestazioni.

Ora ragioniamo "per assurdo", ma solo fino ad un certo punto, cosa potrebbe accadere in caso di un attacco alla CDN di Google? Nel caso doveste gestire decine di siti Internet o Web applications che effettuano inclusioni da questa piattaforma il problema potrebbe essere particolarmente grave; certo è più probabile che venga attaccata una copia ospitata su un proprio spazio Web, ma in questo caso i danni sarebbero plausibilmente più circostanziati.

Naturalmente il discorso non riguarda soltanto chi usufruisce dei servizi di Big G, problemi simili potrebbero derivare dall'utilizzo delle YUI libraries di Sunnyvale, dei vari social e media widget e via dicendo; è comunque anche vero che decine di copie "locali" necessitano di decine di aggiornamenti nel caso in cui vengano rilevate vulnerabilità , un'incombenza di gestione più semplice nel caso delle librarie remote.

Privilegiare l'affidabilità  e le prestazioni di un servizio esterno fino a controprova o assumere il controllo assoluto di ogni strumento (hosted) utilizzato? Una verifica basata sul checksum relativamente alla genuinità  delle inclusioni remote potrebbe consigliare l'utilizzo simultaneo di entrambe le soluzioni, ma non senza qualche sacrificio a livello di performance.

Ti consigliamo anche