从不同的服务器/主机加载脚本，而不是我的

Question

我正在寻找可以放置我的 js 脚本文件的地方。 我正在创建类似于 Google Analitics 代码的 javascript 代码，因此它将加载一个 .js 文件，但我的服务器无法处理如此多的请求。 我正在考虑将我的脚本上传到另一台服务器。 也许这是可能的和合法的？ 例如github？ 谷歌磁盘？ 谢谢。

Answer 1

一些测试从raw.github加载.js，您将以与本地脚本相同的方式调用它：

<!-- local -->
<script src="animation.js"></script>

<!-- remote -->
<script src="https://raw.githubusercontent.com/PRDeving/HTMLAnimation/master/animation.js"></script>

除非您具有访问主机服务器的权限并允许跨源访问，否则您将不得不从安全服务器（https）请求远程服务器，否则它将无法正常工作。

这是合法且容易的，但是，如果这是最终的应用程序，则应购买像Amazon WS这样的静态服务器。

Answer 2

我认为Google接受的脚本如果没有有关测试的强大备份信息，就不会接受。 jQuery托管在MAX CDN上，它们提供免费试用，并且将来还会有更多请求或您需要支付的文件数量。 链接在这里

最大CDN

您可以选择按带宽或按月付费，最低的是：

100GB带宽/月

每月$ 9

每超出1 GB，仅收取8¢*

2个网站（区域）

希望能帮助到你。

Answer 3

（我知道这是一个旧线程 - 但谷歌在我搜索相关的东西时弹出了这个，所以认为它可以使用更新选项的一些更新）

我正在考虑将我的脚本上传到另一台服务器。 也许这是可能的和合法的？ 例如github？ 谷歌磁盘？ 谢谢。

• 可能：是 - 如果允许
• 合法：是 - 如果允许 ☺

Web 服务器设置了几个标题字段，称为 Cross-Origin-Resource-Sharing (Cors)（在此处阅读更多信息： https : //developer.mozilla.org/en-US/docs/Web/HTML/Attributes/crossorigin ）如果服务器已配置为允许将其文件拉入其他站点（即，将 Cors 标头设置为允许值），然后它将起作用。

网站还设置了一个标头字段以防止用户从不受信任的位置注入。 这称为内容安全策略 (CSP) - 例如 Facebook 设置了一个所有图像和脚本必须来自 Facebook 的服务器。 （在此处阅读有关在 JavaScript 应用程序中设置此标头的更多信息： https : //www.digitalocean.com/community/tutorials/how-to-secure-node-js-applications-with-a-content-security-policy ）

我所知道的一些网络服务器以这种方式允许：

• raw.githubusercontent.com（GitHub 上的原始页面）
• GitHub Pages（如果您将源代码放在 GitHub 中并打开 GitHub Pages，则默认情况下允许使用 Cors - 至少目前如此）
• 任何 CDN（内容交付网络）服务器：有很多这样的服务器，它们的价格与保证正常运行时间不同（如果以下内容不满足您的需求，请谷歌一下）
  • jsdelivr.com - 适用于 npm 存储库、GitHub 或 WordPress 插件中任何内容的免费 CDN
  • Cloudflare（免费计划或付费）
  • Stackpath.com（JQuery 目前使用的 - 付费计划只是看起来像）