Sono un nuovo sviluppatore nella mia azienda e principalmente sviluppo web front-end. Il nostro team viene spesso invitato dai nostri addetti alle vendite e al marketing a incorporare javascript di terze parti sul nostro sito.Quali sono i rischi associati con l'hosting di Javascripts di terze parti?
"Ecco un 'frammento di codice po'. Il nostro fornitore ha chiesto se si potrebbe mettere questo nella nostra home page"
Questo mi rende molto nervoso.
So che questi script possono rallentare le nostre pagine e in alcuni casi ho dovuto circondare del codice con i blocchi try/catch per garantire che questi errori di terze parti non influiscano su altri script la pagina.
Questi script vengono da me in una varietà di forme ...
alcuni sono vendor fornito script che ospitiamo ...
<script src="http://www.mycompany.com/js/vendor-file.js" type="text/javascript">
... alcuni sono di riferimento nel nostro codice, ma ospitato esternamente
<script src="http://www.vendor.com/js/file.js" type="text/javascript">
... e alcuni script sono vengono visualizzate in linea sul nostro sito, che i tag insert nella nostra testa, scrivendo al DOM
Una preoccupazione minore, ma ancora importante è la scrittura dei cookie - e superiore al limite dei 20 cookie di IE6 (sì, un'importante base di clienti è ancora su IE6 e rappresentano reali $$$) - quindi richiediamo (spero) che nessun javascript inserito nel nostro dominio non elimini alcun cookie aggiuntivo.
Ma, a parte il problema dei cookie, quali sono i rischi/gli scenari/i pericoli aggiuntivi di cui ho bisogno di sapere o che dovrei cercare, così posso mantenere il nostro sito e i nostri clienti felici.
Grazie
-Ricca
Il tuo capo/gestore è a conoscenza dei problemi associati alla creazione di snippet del venditore sul sito? * I * penso che tu abbia ragione ad essere molto nervoso. Assicurati di discutere con qualcuno più in alto in modo che se qualcosa va davvero male, puoi dire che erano consapevoli e Okay all'inizio. – FrustratedWithFormsDesigner
Se hai a che fare con il commercio potresti vedere molti di questi. Tendiamo a ottenerne molte sulle nostre pagine di pagamento per traffico e offerte di riferimento differenti. In alcuni casi sono solo pixel ma in altri casi sono javascript, in entrambi i casi non sono un grande fan dal momento che solo uno può bloccare il caricamento della pagina:/ – dstarh