If you're seeing this message, it means we're having trouble loading external resources on our website.

Wenn du hinter einem Webfilter bist, stelle sicher, dass die Domänen *. kastatic.org und *. kasandbox.org nicht blockiert sind.

Hauptinhalt

Wo werden JS-Bibliotheken gehostet?

Als wir im vorhergehenden Talk-trough in unserer Webseite die JS-Bibliothek slideshow verwendet haben, haben wir das Folgende geschrieben: URL:
Dies ist eine absolute URL, was bedeutet, dass sie das Protokoll und die Domäne enthält. Wenn wir JS-Bibliotheken in die Umgebung der Khan Academy aufnehmen, müssen wir eine absolute URL verwenden, so dass die Umgebung den vollständigen Pfad zur Bibliothek kennt.
Wenn du an einer Webseite auf deinem Computer arbeitest und du alle Dateien heruntergeladen hast, dann könntest du stattdessen relative URLs benutzen. Z. B. einfach "slideshow.js" oder "lib/slideshow.js", wenn diese in einem Ordner mit dem Namen "lib" war. Wenn du lokal arbeitest, öffne das Netzwerk-Panel deines Browsers, um sicherzustellen, dass die lokalen Ressourcen wie JS- und CSS-Dateien gefunden wurden. Wenn der Browser eine Ressource nicht finden konnte, siehst du die Fehlermeldung 404, und du kannst die URL und den Speicherort korrigieren.
Nun zurück zu dieser URL:
Das Protokoll "https" bedeutet, das dies eine sichere URL ist. Wir erlauben dir, auf Khan Academy-Webseiten nur sichere Ressourcen einzubinden. Dies ist eine bewährte Methode in der Webentwicklung. Nicht alle Server haben jedoch SSL aktiviert, daher musst du manchmal URLs mit "http" in deinen Projekten einbinden.
Der Server "cdn.jsdelivr.net" ist ein Beispiel eines content delivery network (CDN). CDN sind optimiert, um statische Dateien wie JS libraries ganz schnell an die Webbrowser zu schicken. Es gibt ein paar wenige CDN, welche die wichtigsten JS Bibliotheken anbieten (z. B. Google's CDN und cdnjs). Einige Bibliotheken besitzen auch ihr eigenes dediziertes CDN.
Wenn du auf deiner Webseite eine JS-Bibliothek von einem CDN, oder einem anderen Server, benutzt, solltest du diesem Server vertrauen. Ein bösartiger Server könnte die JS-Bibliothek mit bösartigem Code die Daten deiner User stehlen und an irgendwer senden. Du willst hoffentlich nicht, dass dies passiert!
Auf der Khan Academy benutzen wir einen Sicherheitsmechanismus, genannt CSP, um sicherzustellen, dass du nur Ressourcen von Servern, welchen wir vertrauen, laden kannst: bootstrapcdn.com, googleapis.com, jsdelivr.net und cdnjs.com.
Auf deiner eigenen Webseite musst du entscheiden, ob du die JS-Bibliotheken von deinem eigenen Server ausliefern oder von einem externen CDN einbinden möchtest. Die meisten wichtigen Webseiten haben sich entschieden, die Bibliotheken auf dem eigenen Server zu hosten, da sie dadurch bessere Kontrolle haben und auch Optimierungen wie die Kombination von mehreren Bibliotheken in einer JS-Datei machen können. Du entscheidest selbst! Beachte einfach alles, was wir hier besprochen haben.

Willst du an der Diskussion teilnehmen?

Noch keine Beiträge.
Verstehst du Englisch? Klick hier, um weitere Diskussionen auf der englischen Khan Academy Seite zu sehen.