JavaScript in Themes und Komponenten asynchron laden

sam · 21. August 2019 um 07:45

Dank @david haben wir ein sehr sauberes Muster für das „eager" Laden von JavaScript in Themes.

Das bedeutet, Sie platzieren einfach *.js.es6-Dateien im Verzeichnis javascripts, und es funktioniert exakt wie bei Plugins – das ist großartig.

So erstellen Sie beispielsweise jetzt einen Initialisierer, der zu 100 % mit Plugins übereinstimmt:

Erstellen Sie eine Datei namens /javascripts/discourse/initializers/my-init.js.es6

import { withPluginApi } from "discourse/lib/plugin-api";

function initialize(api) {
  // Init über API hier
}

export default {
  name: "discourse-otp",

  initialize() {
    withPluginApi("0.8.28", initialize);
  }
};

Dies ist eine enorm wichtige Funktion, da wir nun große, komplexe Themes in viele Teile aufteilen können, sowie Linting, Syntax-Highlighting und all die anderen Vorteile erhalten.

In einigen Fällen möchten wir jedoch ein JS-Payload optional bereitstellen.

Stellen Sie sich zum Beispiel vor, wir dekorieren Beiträge, aber nur Beiträge mit sehr spezifischem Markdown. Es hat keinen Sinn, eine 100 KB große, ausgefallene Bibliothek herunterzuladen, bis wir wissen, dass wir sie verwenden werden.

Ich habe dies in meiner Komponente mit folgender cleverer Änderung umgangen:

https://github.com/discourse/discourse/commit/719a93c312b9caa6c71de22d67f1ce1a78c1c8b2

Dazu:

import loadScript from "discourse/lib/load-script";

function generateOtp($elem) {
  loadScript(settings.theme_uploads.jsotp).then(() => {
     // Hier kommt der Code hin
  });
}

Das bedeutete:

Ich musste .js zu den „theme authorized extensions" hinzufügen.
Ich musste eine Umgehung für die CSP für das jeweilige Asset in „content security policy script src" hinzufügen.
Ich musste das Asset in meiner about.json benennen.

Als Autor eines Theme-Components ist das einfach zu viel Hürde, da man im Verteilungswettbewerb keine Chance hat, wenn man dieses Niveau an Ninja-Fähigkeiten erfordert.

Ich denke, um dies nutzbar zu machen, gibt es zwei Alternativen, aus denen wir wählen können:

Wir können das System so lehren, dass es die .js-Assets in aktiven Themes automatisch CSP-konform macht und standardmäßig Themes erlaubt, .js-Dateien hochzuladen.
Wir können uns in Richtung etwas wie javascript_cache bewegen, das nicht verzögertes Theme-JS verwendet.

Ich tendiere eher zu Option 1, da das Hinzufügen von .js zu den autorisierten Theme-Erweiterungen trivial erscheint und eine automatische CSP-Einrichtung nicht unmöglich sein sollte.

@pmusaraj / @Johani / @Osama, habt ihr dazu Gedanken?

Johani · 21. August 2019 um 08:40

The ability to reference theme uploads in JS is a great addition!

This makes a lot of sense to me because anything you can do in a .js file can already be done in files in the javascripts folder of the theme. So, I don’t see any harm in allowing themes to have .js uploads by default.

Johani · 30. Dezember 2021 um 01:52

Wiederbelebung, da das Einzige, was hier noch zu tun ist, ist, CSP beizubringen, js-Uploads für Themes zuzulassen. js-Dateien sind seit einiger Zeit standardmäßig für Theme-Uploads erlaubt.

Wenn Theme-js-Uploads nicht durch CSP blockiert werden, müssen Komponenten wie Image Annotator - Allows you to annotate images in the previewer ihre Abhängigkeiten nicht auf der Homepage laden (~170 KB gzip). Diese Komponente müsste beispielsweise diese Abhängigkeiten nur laden, wenn der Composer geöffnet wird. Außerdem muss sie sie niemals für anonyme Betrachter laden.

Außerdem würde diese Änderung Themes erlauben, Web-Worker-Dateien (Web Workers API) zu haben, die einige schwere Aufgaben außerhalb des Hauptthreads erledigen können.

Erlauben in Anführungszeichen oben, da Sie sie als Blobs haben können, aber es ist viel schöner, sie in separaten Dateien zu haben, anstatt mit JavaScript in einem String herumzuspielen.

sam · 29. März 2022 um 06:59

Ich habe hier eine gute Nachricht: Es ist etwas knifflig zu implementieren, aber endlich werden wir lokale JS-Assets unterstützen, wenn wir Web Worker in Theme-Komponenten verwenden wollen.

github.com/discourse/discourse

FEATURE: Adds support for local js files in themes

main ← local-theme-asset

opened 06:55AM - 29 Mar 22 UTC

SamSaffron

+127 -16

Due to default CSP web workers instantiated from CDN based assets are still trea…ted as "same-origin" meaning that we had no way of safely instansiating a web worker from a theme. This limits the theme system and adds the arbitrary restriction that WASM based components can not be safely used. To resolve this limitation a new type of asset can be registered about.json ``` { "name": "Header Icons", "local_js_assets" : { "worker" : "assets/worker.js" } } ``` This can then be referenced in JS via: `settings.local_js_urls.worker` `local_js_assets` are unconditionally served from the site directly and bypass the entire CDN, using the pre-existing JavascriptCache Previous to this change this code was completely dormant on sites which used s3 based uploads, this reuses the very well tested and cached asset system on s3 based sites. Note, when creating local_js_assets it is highly recommended to keep the assets lean and keep all the heavy working in CDN based assets. For example wasm files can still live on the CDN but the lean worker that loads it can live on local.

Es gibt keinen anderen sauberen Weg, dies durch die CSP zu bekommen. Das Ausliefern von Worker-Dateien von derselben Domain schließt hier die riesige Lücke.

sam · 7. April 2022 um 06:15

Hinweis… das wurde jetzt ausgeliefert

Thema		Antworten	Aufrufe
Discourse theme components now support Wasm :confetti_ball: Announcements new-feature	11	1473	21. März 2024
Issues on loading a js asset from a Theme Component Development	19	897	28. September 2023
Javascript assets in a theme component Development	15	2182	7. Mai 2021
Question about web app loading Support	2	95	25. April 2025
Include assets (e.g. images, fonts) in themes and components Developer Guides how-to , theme-guides	1	15835	23. August 2024

JavaScript in Themes und Komponenten asynchron laden

Verwandte Themen