Твердая копия CDN оценивает, безопасность, Производство

Question

Твердая копия CDN оценивает, безопасность, Производство

У меня есть главный сервер dotnet, и я хочу получить файлы jQuery и начальной загрузки.

У меня такой вопрос: могу ли я использовать печатную версию ПО " Производственный выпуск", и сервер будет ежедневно обновлять бумажные копии файлов из Microsoft CDN или я должен следовать предупреждению и позволить клиенту получить форму для копирования напрямую? CDN?

Есть ли проблемы с безопасностью при использовании этого метода?

https://docs.microsoft.com/en-us/aspnet/ajax/cdn/overview

Предупреждение. Производственные приложения не должны сильно зависеть от активов CDN. Приложения должны проверять ресурс CDN, на который ссылаются, и использовать резервный ресурс, когда CDN недоступен.

1

jquery security .net-core production microsoft-cdn

Источник

user6382044 01 янв '19 в 22:03

1 ответ

Решение

Другие вопросы по тегам jquery security .net-core production microsoft-cdn

user1376624 03 янв '19 в 06:55 2019-01-03 06:55 · Accepted Answer · 2019-01-03 06:55

Использование CDN не является угрозой безопасности, но означает, что ваше приложение не будет работать должным образом, если провайдер CDN не работает (это не должно происходить часто, но может случиться).

Почему вы хотите или не хотите использовать CDN, я отдам более информированным людям

Если вы решили, что хотите отказаться от использования CDN, просто перейдите по имеющейся у вас ссылке CDN, скопируйте текст, сохраните его в файл и включите этот файл в свое приложение. Укажите все ваши ссылки на этот файл вместо CDN.

Это не будет "автоматически обновлять" файл, как вы просили, но IMHO, автообновление зависимости, такой как jQuery, является явно плохой идеей, так как ежедневное выполнение этого почти наверняка сломает ваше приложение в какой-то момент. Другие библиотеки, которые вы используете, зависят от конкретных версий вещей, поэтому изменение зависимости следует делать с осторожностью и тщательно проверять перед выпуском, определенно не с помощью автоматизированного процесса.

К вашему сведению, файлы CDN, о которых вы говорите, никогда не должны меняться. То есть https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.3.1.min.js никогда не изменится. Содержимое файла из файлов CDN всегда должно оставаться постоянным. Если библиотека обновлена, будет создан НОВЫЙ файл CDN с новым именем (возможно, с обновленным номером версии), но старый файл все еще будет там со старым именем и тем же содержимым.

Что касается этого бита:

Предупреждение. Производственные приложения не должны сильно зависеть от активов CDN. Приложения должны проверять ресурс CDN, на который ссылаются, и использовать резервный ресурс, когда CDN недоступен.

По сути, это, кажется, говорит: "Не создавайте приложение, в котором оно просто ссылается на файл CDN, и если файл отсутствует, ваше приложение не работает. Вместо этого, ссылка на CDN, но ваш код должен проверить, что этот файл CDN был загружен, и если нет, попробуйте загрузить его из другого места.

Лично я предпочитаю локальную копию необходимого файла (желательно минимизированного) в большинстве случаев и избегаю CDN, если я не создаю что-то, что имеет конкретную потребность в том, чтобы общий размер проекта был как можно меньше.