前回のつづき。バグの原因になりうる。
背景
d3.jsを使うとき、公式のhttp://d3js.org/d3.v4.min.jsを使っていたが、当時4.5.0だったのに、いつのまにか4.6.0になっていた。同じURLだが内容のコードが勝手にバージョンアップされていた。
懸念
バージョン差異によって動作しないコードが生じかねない。バグの原因になりうる。
対策
CDNならバージョン指定できるため、今後はこれを使いたい。
開発環境
- Linux Mint 17.3 MATE
- Firefox 42.0
- d3.js v4.5.0
外部ライブラリ参照方法
- ローカルファイル参照
- URLファイル参照
URL
URLの場合、さらに以下のような方法が考えられる。
- ライブラリ作者が公式に公開しているURLを参照する
- CDNを使う
- 自分でファイルをGitHubなどにアップしてそれを参照する
Aが最も安全そうだが、今回はAの方法で勝手にバージョン変更されていた。BのCDNはよくわからない。Cはライセンスを考慮する必要がある。
所感
HTML/CSS/JSは罠がたくさんある気がしてきた。