Adiar o carregamento de JavaScript em Themes e Components

sam · Agosto 21, 2019, 7:45am

Graças ao @david, temos um padrão muito limpo para carregamento “eager” de JavaScript em temas.

Isso significa que basta colocar arquivos *.js.es6 no diretório javascripts e funciona exatamente como os plugins, o que é glorioso.

Por exemplo, é assim que você cria um inicializador agora, com 100% de equivalência aos plugins:

Crie um arquivo chamado /javascripts/discourse/initializers/my-init.js.es6

import { withPluginApi } from "discourse/lib/plugin-api";

function initialize(api) {
  // inicialização via api aqui
}

export default {
  name: "discourse-otp",

  initialize() {
    withPluginApi("0.8.28", initialize);
  }
};

Esta é uma funcionalidade extremamente importante, pois agora podemos dividir temas grandes e complexos em muitas partes, obter linting, destaque de sintaxe e tudo o mais de bom.

No entanto, em alguns casos, podemos querer enviar opcionalmente um payload JS.

Por exemplo, digamos que estamos decorando posts, mas apenas posts com markdown muito específico. Não há sentido em baixar uma biblioteca elaborada de 100KB até sabermos que vamos usá-la.

Contornei isso no meu componente seguindo essa mudança sofisticada:

https://github.com/discourse/discourse/commit/719a93c312b9caa6c71de22d67f1ce1a78c1c8b2

Com:

import loadScript from "discourse/lib/load-script";

function generateOtp($elem) {
  loadScript(settings.theme_uploads.jsotp).then(() => {
     // conteúdo vai aqui
  });
}

Isso significou que:

Eu precisei adicionar .js às “extensões autorizadas do tema”
Eu precisei adicionar uma exceção à CSP para o ativo específico em “content security policy script src”
Eu precisei nomear o ativo no meu about.json

Como escritor de componente de tema, isso é simplesmente muita fricção, pois você não tem chance no jogo de distribuição exigindo esse nível de ninja.

Estou pensando que, para tornar isso utilizável, temos 2 alternativas das quais podemos escolher:

Podemos ensinar o sistema a aplicar CSP automaticamente aos ativos .js em temas ativos e, por padrão, permitir que temas façam upload de .js
Podemos migrar para algo como javascript_cache que os temas JS não defer usam.

Estou meio que inclinado para a opção 1, pois adicionar .js às extensões autorizadas do tema parece trivial e o CSP automático não deve ser impossível.

@pmusaraj / @Johani / @Osama, alguma opinião sobre isso?

Johani · Agosto 21, 2019, 8:40am

The ability to reference theme uploads in JS is a great addition!

This makes a lot of sense to me because anything you can do in a .js file can already be done in files in the javascripts folder of the theme. So, I don’t see any harm in allowing themes to have .js uploads by default.

Johani · Dezembro 30, 2021, 1:52am

Revivendo isto porque a única coisa que resta aqui é ensinar CSP a permitir uploads de js de temas. Arquivos js foram permitidos por padrão como uploads de temas há algum tempo.

Se os uploads de js de temas não forem bloqueados pelo CSP, componentes como Image Annotator - Allows you to annotate images in the previewer não precisarão carregar suas dependências na página inicial (~170kb compactado). Esse componente, por exemplo, só precisará carregar essas dependências se o compositor for aberto. Além disso, ele nunca precisa carregá-los para usuários anônimos.

Além disso, essa mudança “permitiria” que os temas tivessem arquivos web worker que podem fazer um trabalho pesado fora da thread principal.

Permitir entre aspas acima porque você pode tê-los como blobs, mas é muito mais agradável tê-los em arquivos separados em vez de mexer com javascript em uma string.

sam · Março 29, 2022, 6:59am

Tenho boas notícias aqui, é um pouco complicado de implementar, mas finalmente vamos dar suporte a ativos JS locais para casos em que queremos usar web workers em componentes de tema.

github.com/discourse/discourse

FEATURE: Adds support for local js files in themes

main ← local-theme-asset

opened 06:55AM - 29 Mar 22 UTC

SamSaffron

+127 -16

Due to default CSP web workers instantiated from CDN based assets are still trea…ted as "same-origin" meaning that we had no way of safely instansiating a web worker from a theme. This limits the theme system and adds the arbitrary restriction that WASM based components can not be safely used. To resolve this limitation a new type of asset can be registered about.json ``` { "name": "Header Icons", "local_js_assets" : { "worker" : "assets/worker.js" } } ``` This can then be referenced in JS via: `settings.local_js_urls.worker` `local_js_assets` are unconditionally served from the site directly and bypass the entire CDN, using the pre-existing JavascriptCache Previous to this change this code was completely dormant on sites which used s3 based uploads, this reuses the very well tested and cached asset system on s3 based sites. Note, when creating local_js_assets it is highly recommended to keep the assets lean and keep all the heavy working in CDN based assets. For example wasm files can still live on the CDN but the lean worker that loads it can live on local.

Não há outra maneira limpa de fazer isso passar pelo CSP, servir arquivos de worker do mesmo domínio resolve o grande problema aqui.

sam · Abril 7, 2022, 6:15am

Nota… isso já foi lançado

Tópico		Respostas	Visualizações
Discourse theme components now support Wasm :confetti_ball: Announcements new-feature	11	1473	21 de Março de 2024
Issues on loading a js asset from a Theme Component Development	19	898	28 de Setembro de 2023
Javascript assets in a theme component Development	15	2182	7 de Maio de 2021
Question about web app loading Support	2	95	25 de Abril de 2025
Include assets (e.g. images, fonts) in themes and components Developer Guides how-to , theme-guides	1	15838	23 de Agosto de 2024

Adiar o carregamento de JavaScript em Themes e Components

Tópicos relacionados