אל תשתמשו ב-SSL לקבצי Javascript ולתוספים חברתיים

בהמון אתרים ישראלים אני רואה שוב ושוב שימוש מיותר בטעינת תוספים חיצוניים או טעינת מחלקת jquery, נפריד בינהם:

jquery:

מדובר בספריית הכתובה ב-javascript (ולכן טעינה שלה מעכבת את רינדור שאר העמוד/הורדת תכנים נוספים) שמאפשרת שימוש נרחב יותר ב-javascript, המון אתרים משתמשים ב-google לטעינת הספרייה וזה טוב:

  • לגוגל יש תשתית שרתים חזקה ומהירה (TTFB נמוך).
  • בגלל השימוש הנרחב על ידי הרבה אתרים המון פעמים הקובץ כבר נמצא ב-cache של הגולש וכך בעצם, הקובץ נטען מהמחשב וטעינת העמוד מהירה יותר.

ויש גם חסרונות:

  • במידה וגוגל עמוסים או לא מתפקדים (לעיתים רחוקות מאוד) מדובר בנקודת כשל שתתקע את כל האתר (SPOF).
  • במידה וטוענים את הקובץ מגוגל, גם אם נחבר את יתר קבצי ה-JS לקובץ אחד, עדיין יהיו 2 בקשות לקובצי JS.

הטעות שהרבה בעלי אתרים עושים, הם טוענים את הקובץ באמצעות HTTPS, ניתן לטעון את הקובץ באמצעות HTTP ואין שום השפעה על האתר אם נעשה כך. ההבדל בין HTTPS ל-HTTP (מלבד ההצפנה) היא שחיבור SSL לוקח בין 100-250 מילישניה יותר מחיבור HTTP ולכן חיבור HTTPS הוא איטי
יותר.

תוספים חברתיים:

את התוספים הנפוצים ביותר (plusone.js של גוגל, all.js של פייסבוק ו-widgets.js של טוויטר) ניתן לטעון גם באמצעות HTTP וגם באמצעות HTTPS, השימוש ב-HTTPS נועד לאפשר טעינת התוספים באתרים מאובטחים (לדוגמא: בחנות שסולקת כרטיסי אשראי), שימוש ב-HTTPS באתר שלא דורש תקשורת מאובטחת, הוא מיותר ומאט את האתר.

לסיכום:

במידה ואינכם דורשים מהגולשים שלכם לעבוד בסביבה מאובטחת, טעינת קבצי Javascript באמצעות HTTPS היא מיותרת.

פורסם בקטגוריה האצת אתרים, כללי. אפשר להגיע לכאן עם קישור ישיר.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *