jQuery i jQuery UI w raporcie googla lighthouse

0

Cześć :)
Jestem developerem strony https://truckercheckin.com/ od paru tygodni siedzę na przyspieszeniem strony. Jest coraz lepiej ale za chiny ;) nie mogę sobie poradzić z Jqeury. Podczas testów lighthouse w sekcji best practise nie mogę sięgnąć zielonego pola. Przeszkada mi ten komentarz:
"""

Includes front-end JavaScript libraries with known security vulnerabilities 3 vulnerabilities detected.

Some third-party scripts may contain known security vulnerabilities that are easily identified and exploited by attackers. Learn more.

Library Version - jQuery [email protected]
Vulnerability Count - 3
Highest Severity - High
"""
Zaktualizwoalem PHP nasererze donajnowszej wersji wersję jquery do najnowsze 3.4 ale jQuery UI nadal jest w wersji 1.9 a to nie jest chyba za bardzo bezpieczne. Propsze o jaką kolwiek pomoc

Dawid
truckercheckin.com

2

Optymalizacja stron to bardzo obszerny temat i widzę wiele kruczków na tej witrynie, ale problem jest następujący: jeżeli jakiś kod js jest pobierany z zewnętrznego źródła np. jquery ui https://ajax.googleapis.com/ajax/libs/jqueryui/1.9.0/jquery-ui.min.js to nie możesz być pewnym tego, że zawsze będzie się tam znajdować taki właśnie kod, więc potencjalnie jesteś narażony na niebezpieczeństwo. Wszystkie biblioteki powinieneś trzymać na swoim serwerze, bo po pierwsze, może się zdarzyć tak, że jakiś serwer padnie i wtedy również Twoja strona przestaje działać prawidłowo, a po drugie, szybkość wczytywania strony zyskuje na takim rozwiązaniu, bo nie musi pobierać skryptu z zewnątrz, gdzie czas dostępu może być różny :D

0

Bardzo dziekuje za szybka odpowiedz. Skrypt jquery ui jest umieszony pod wskazanym adresem po to aby strona dziala szybciej. Teraz wszystkie ajaxy bootstrap I scss lessy, materlize sa umieszczane na CDN ach po to aby byly maxymalnie z cahowane... Dzieki temu internauta nie musi dwa razy wgrywac Skrypt z kazdej strony. poza tym na stronie mam jeszcze inne odnosniki jquery bootstrap z innych adresow wyobraz sobie Web kolego ze raport googla lighthouse o nich nawet nie wspomina dlatego uwazam ze jest inna przyczyna

1

Sprawdzałeś najnowszą wersję 1.12? https://code.jquery.com/ui/

1

Z tego co wiem był błąd i pokazywało podatności chociaż ich nie było, ew. możesz spróbować ukryć skrypty używając webpacka lub jakiegoś podobnego kompresora plików.

1 użytkowników online, w tym zalogowanych: 0, gości: 1