Onde estão hospedadas as bibliotecas JS?

Quando incluímos a biblioteca JS slideshow em nossa página no guia passo a passo anterior, digitamos essa URL: https://cdn.rawgit.com/pamelafox/a8b77c43f56da1753348/raw/slideshow.js

Essa URL é uma URL "absoluta", o que significa que ela inclui o protocolo e o domínio. Quando incluímos bibliotecas JS no ambiente da Khan Academy, precisamos usar uma URL absoluta para que o ambiente conheça o caminho completo até a biblioteca.

Se você estivesse trabalhando em uma página web em seu próprio computador e tivesse todos esses arquivos baixados, então você poderia usar uma URL "relativa" ao invés disso, como slideshow.js ou lib/slideshow.js se elas estivessem em uma pasta chamada lib. Quando você está trabalhando localmente, lembre-se de abrir o painel de rede do seu navegador para que ele encontre todos os recursos locais como seus arquivos JS e CSS. Se o navegador não conseguir encontrar um recurso, você vai ver um erro 404 e você pode depurar a URL e o local do arquivo.

Agora, de volta para essa URL: https://cdn.rawgit.com/pamelafox/a8b77c43f56da1753348/raw/slideshow.js

O protocolo é https - isso significa que essa é uma URL segura. Permitimos que você traga apenas recursos seguros nas páginas da Khan Academy, e essa é uma boa prática no desenvolvimento web. Contudo, nem todos os servidores já têm SSL habilitado, então às vezes você precisa iniciar as URLs com http em seus projetos.

O servidor é cdn.rawgit.com, e ele é um exemplo de uma "CDN" - uma "content delivery network." CDNs são otimizados para servir arquivos estáticos como bibliotecas JS e servi-los rapidamente. Há alguns CDNs que hospedam várias bibliotecas JS (como a Google CDN e cdnjs), e há algumas bibliotecas que têm sua própria CDN dedicada.

Quando você traz uma biblioteca JS para uma página a partir de uma CDN - ou de qualquer servidor que não seja o seu próprio - você não deve confiar naquele servidor. Um servidor malicioso poderia substituir a biblioteca JS com código para roubar os dados dos seus usuários e os enviar para outro lugar e certamente você não quer que isso aconteça!

Na Khan Academy, usamos um mecanismo de segurança chamado CSP em nossa página para garantir que você só possa trazer recursos de servidores nos quais confiamos: bootstrapcdn.com, rawgit.com, googleapis.com, jsdelivr.net e cdnjs.com.

Em seus próprios sites, você precisa decidir se vai usar a biblioteca JS a partir do seu próprio servidor ou inclui-la a partir de uma CDN externa. A maioria dos grandes sites opta por hospedar as bibliotecas em seu próprio servidor, porque eles podem ter mais controle e fazer otimizações, como combinar várias bibliotecas em um único arquivo JS para obter melhor performance. Você decide -- apenas lembre-se de tudo que falamos aqui!