Будет ли IE8 ломать мой CDN jQuery?

Question

IE8 имеет функцию под названием InPrivate Filtering , которая блокирует скрипты, найденные на веб-страницах с более чем n различных сайтов.

Я слушаю самый последний подкаст Security Now , который восхищается этой функцией как отличной.

В то же самое время я кричу NOOO! Что за * # & $ - потому что мой сайт (как и многие другие) включает в себя следующее (jQuery + SWFObject). я использую CDN Google для размещения моего jQuery.

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>   
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/swfobject/2.1/swfobject.js"></script>

Так в чем же дело - я должен остановить нас в jQuery и swfobject из CDN?

Что делают все остальные?

** Редактировать: ** Я не мог выяснить, хранят ли они список «доверенных сайтов» или нет, но согласно это от Microsoft, фильтрация InPrivate для каждой сессии. Так что, по крайней мере, кто-то должен активировать его каждый сеанс.

InPrivate Filtering отключен по умолчанию и должен быть включен на за сессионную основу. Чтобы использовать это выберите InPrivate Filtering из меню безопасности. Для доступа и управлять различными параметрами фильтрации для Internet Explorer 8, выберите InPrivate Фильтрация настроек из безопасности меню. Чтобы завершить просмотр InPrivate сеанс, просто закройте браузер окно.

Answer 1

Если ваш сайт имеет содержание, что люди не хотят кэшированные (банковский сайт, порно, или что-то еще «чувствительный»), то я бы не использовать внешний файл размещенный. Или, если ваш сайт просто полностью сломан, если файл не загружается, я бы рассмотрел это. Но если на вашем сайте есть что-то еще, я бы об этом не беспокоился. Я не думаю, что эта функция будет использоваться большинством людей, если они хотят скрыть свои следы. И если они действительно хотят, пусть они разбираются с последствиями.

Answer 2

Это может показаться глупым, но поскольку IE8 вышел, почему бы вам не протестировать свой сайт с включенным InPrivate и посмотреть, как он себя ведет? Также, если вы можете сообщить здесь свои выводы, это было бы здорово:)

Answer 3

Похоже, существует значительная вероятность того, что это будет отключено при включенном InPrivate, но в конечном итоге это зависит от привычек просмотра каждого пользователя.

Если пользователь посещает 10 сайтов в обычном режиме, все из которых ссылаются на файлы из одного и того же стороннего домена, ссылки на файлы в этом домене будут заблокированы, если включен InPrivate.

Так что, хотя вы не сможете воспользоваться преимуществами CDN, вы должны сами размещать такие файлы, если они вам нужны для надежной работы.

Блокировка InPrivate ведет учет сторонние предметы, такие как выше как вы просматриваете. Когда вы решите просматривать с InPrivate, IE автоматически блокирует сайты, которые имеют «Видел» вас более чем на десяти сайтах.

Вы также можете вручную выбрать элементы для заблокировать или разрешить, или получить информацию о стороннем контенте напрямую с сайта, нажав «Подробнее информация с этого сайта ». Обратите внимание, что Internet Explorer будет только запись данных для блокировки InPrivate когда вы находитесь в «обычном» просмотре режим, так как нет истории просмотра сохраняется при просмотре InPrivate. простой способ думать о том, что ваш нормальный просмотр определяет, какие элементы блокировать при просмотре InPrivate.

Отказ от ответственности: на самом деле я не проверял ничего из этого, поскольку у меня нет IE8, но документ, на который вы ссылались, довольно ясно об этом.

Answer 4

Мне всегда было интересно, возможно ли иметь безопасный запасной вариант в случае, если CDN недоступен / недоступен?

Что-то вроде:

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script> 
<script type="text/javascript">
   if (typeof jQuery == 'undefined') {
       document.write(unescape("%3Cscript src='local/jquery.min.js' type='text/javascript'%3E%3C/script%3E"));
}
</script>

Answer 5

Вы должны разместить файлы JS на своем собственном сайте.

Вот еще одна причина для размещения файла JS на вашем сайте.

Answer 6

работает ли оно с доменного имени сайта, например ajax.googleapis.com или это разрешает имя? если он просто регистрирует домен, не могли бы вы просто обернуть его в CNAME, например. js.yourdomain.com -> ajax.googleapis.com?

Answer 7

Я думаю, что будет низкий процент людей, использующих IE8 (, я думаю ), затем включающих опцию "Просмотр InPrivate". CDN от Google так или иначе говорит: «У него есть сервер, рядом с которым находится пользователь, обращающийся к веб-сайту, так что производительность увеличивается» (напрямую не цитируется). В прошлом IE вызывал у меня многочисленные проблемы, и я прекратил поддержку.