Использование CDN не является угрозой безопасности, но означает, что ваше приложение не будет работать должным образом, если провайдер CDN не работает (это не должно случаться часто, но может случиться).
Почему бы вам это не нужно или нет?Если вы не хотите использовать CDN, я отложу на более информированных людей
Если вы решите, что хотите отказаться от использования CDN, просто перейдите по имеющейся у вас ссылке CDN, скопируйтетекст, сохраните его в файл и включите этот файл в свое приложение.Укажите все ваши ссылки на этот файл вместо CDN.
Это не приведет к автоматическому обновлению файла, как вы просили, но IMHO самообновление зависимости, такой как jQuery, является явно плохой идеей, поскольку делать этоЕжедневно почти наверняка сломает ваше приложение в какой-то момент.Другие библиотеки, которые вы используете, зависят от конкретных версий вещей, поэтому изменение зависимости следует делать с осторожностью и тщательно проверять перед выпуском, определенно не с помощью автоматического процесса.
К вашему сведению, файлы CDN, о которых вы говорите, НИКОГДА не должныменять.То есть https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.3.1.min.js никогда не изменится.Содержимое файла из файлов CDN всегда должно оставаться постоянным.Если библиотека обновлена, будет создан НОВЫЙ файл CDN с новым именем (возможно, с обновленным номером версии), но старый файл все еще будет там со старым именем и тем же содержимым.
В отношении этого бита:
Предупреждение. Производственные приложения не должны сильно зависеть от активов CDN.Приложения должны проверять ресурс CDN, на который ссылаются, и использовать резервный ресурс, когда CDN недоступен.
По сути, это говорит: «Не создавайте приложение, в котором оно просто ссылается нафайл CDN, и если файл отсутствует, ваше приложение не работает. Вместо этого, ссылка на CDN, но ваш код должен проверить, что этот файл CDN был загружен, и если нет, попробуйте загрузить его из другого места.
Лично я предпочитаю локальную копию необходимого файла (желательно минимизированного) в большинстве случаев и избегаю CDN, если только я не создаю что-то, что имеет конкретную потребность в том, чтобы общий размер проекта был как можно меньше.