РИТ++ 2017, Frontend Сonf Зал Мумбаи, 6 июня, 10:00 Тезисы: http://frontendconf.ru/2017/abstracts/2586.html Каждый разработчик сталкивается с добавлением сторонних счетчиков и прочего чужого кода на сайт. А современный e-commerce хочет знать о пользователе все. Поэтому мы прошли путь от нескольких сторонних скриптов до сотни. Как сделать так, чтобы они не затрагивали производительность приложения и минимально влияли на качество кода проекта? Я расскажу о том, как нам удалось этого добиться. ...

1. Что делать, когда у вас
100 партнеров?
Как в Lamoda устроен фронтенд
системы аналитики
Иван Потапов

2. миллионов уникальных
пользователей в месяц
11
2

3. миллионов уникальных
пользователей в месяц
различных сторонних
скриптов
11 100
3

4. миллионов уникальных
пользователей в месяц
различных сторонних
скриптов
запросов к
партнерским сервисам
на каждой странице
11 100 70
4

5. Все счастливы?
5

6. НЕТ!
6

7. 7
Проблемы
• Бардак в коде

8. 8
Проблемы
• Бардак в коде
• Низкая скорость загрузки страниц

9. • Бардак в коде
• Низкая скорость загрузки страниц
• Каждое добавление нового скрипта – риск сломать все
9
Проблемы

10. Сторонний код
• Когда загружаем и исполняем?
10

11. Сторонний код
• Когда загружаем и исполняем?
• Что загружаем?
11

12. • Когда загружаем и исполняем?
• Что загружаем?
• Как навести в этом всем порядок?
12
Сторонний код

13. • Когда загружаем и исполняем?
• Что загружаем?
• Как навести в этом всем порядок?
• Как интегрировать с кодом сайта?
13
Сторонний код

14. Пример: google analytics
Adding analytics.js to Your Site http://bit.ly/1IwFjPf
14

15. Adding analytics.js to Your Site http://bit.ly/1IwFjPf
“The code should be added near the top of
the <head> tag and before any other script or CSS tags …”
15
Пример: google analytics

16. Adding analytics.js to Your Site http://bit.ly/1IwFjPf
“The code should be added near the top of
the <head> tag and before any other script or CSS tags …”
16
Пример: google analytics

17. Defer vs async
<script>
HTML parsing
HTML parsing paused
Script download Script execution
async vs defer attributes http://bit.ly/2rhhZnx
17

18. <script>
HTML parsing
HTML parsing paused
Script download Script execution
async vs defer attributes http://bit.ly/2rhhZnx
<script async>
18
Defer vs async

19. <script>
HTML parsing
HTML parsing paused
Script download Script execution
<script async>
<script defer>
19
Defer vs async
async vs defer attributes http://bit.ly/2rhhZnx

20. Prefer DEFER Over ASYNC by Steve Souders
http://bit.ly/2pMZ6Zz
20
Defer vs async

21. <script async>
<script defer>
2.3s DOMContentLoaded
21
1.3s DOMContentLoaded

22. <script async>
<script defer>
2.3s DOMContentLoaded
1.3s DOMContentLoaded
22

23. 1.3s DOMContentLoaded
1.9s window.onload
window.onload
<script defer>
1.3s DOMContentLoaded
23

24. Чего добились
• Уменьшили время загрузки страницы
24

25. Чего добились
• Уменьшили время загрузки страницы
• Вначале загружается и исполняется только наш js-код
25

26. Чего добились
• Уменьшили время загрузки страницы
• Вначале загружается и исполняется только наш js-код
• Сторонний код загружается и исполняется, когда пользователь
уже может взаимодействовать со страницей
26

27. Что загружаем ?
27

28. Требования к партнерам
• Согласовываем какие данные могут собираться и куда отправляться
28

29. • Согласовываем какие данные могут собираться и куда отправляться
• Content Security Policy
29
Требования к партнерам

30. • Content Security Policy
Content-Security-Policy: default-src 'self';
script-src: *.datajet.io;
script-src 'unsafe-inline’ https:;
report-uri: https://lamoda.ru/err/;
30
Требования к партнерам
Content-Security-Policy-Report-Only: ...

31. Content-Security-Policy: default-src 'self';
script-src: *.datajet.io;
script-src 'unsafe-inline’ https:;
report-uri: https://lamoda.ru/err/;
31
Требования к партнерам
• Content Security Policy
Content-Security-Policy-Report-Only: ...

32. Content-Security-Policy: default-src 'self';
script-src: *.datajet.io;
script-src 'unsafe-inline’ https:;
report-uri: https://lamoda.ru/err/;
32
Требования к партнерам
• Content Security Policy
Content-Security-Policy-Report-Only: ...

33. Content-Security-Policy: default-src 'self';
script-src: *.datajet.io;
script-src 'unsafe-inline’ https:;
report-uri: https://lamoda.ru/err/;
33
Требования к партнерам
• Content Security Policy
Content-Security-Policy-Report-Only: ...

34. Content-Security-Policy: default-src 'self';
script-src: *.datajet.io;
script-src 'unsafe-inline’ https:;
report-uri: https://lamoda.ru/err/;
34
Требования к партнерам
• Content Security Policy
Content-Security-Policy-Report-Only: ...

35. Content-Security-Policy: default-src 'self';
script-src: *.datajet.io;
script-src 'unsafe-inline’ https:;
report-uri: https://lamoda.ru/err/;
35
Требования к партнерам
• Content Security Policy
Content-Security-Policy-Report-Only: ...

36. 36
Требования к партнерам
• Content Security Policy
{
"csp-report": {
"document-uri": "https://lamoda.ru/",
"referrer": "",
"blocked-uri": "https://st.lmcdn.ru/script.js",
"violated-directive": "default-src 'self'",
"original-policy": "default-src 'self'; report-uri /err/",
"disposition": "report"
}
}

37. • Согласовываем какие данные могут собираться и куда отправляться
• Content Security Policy
• Размер кода < 60kb и время ответа партнерских сервисов < 1s
37
Требования к партнерам

38. • Согласовываем какие данные могут собираться и куда отправляться
• Content Security Policy
• Размер кода < 60kb и время ответа партнерских сервисов < 1s
• Service worker
38
Требования к партнерам

39. • Service worker
• программируемый сетевой прокси
39
Требования к партнерам

40. • Service worker
• программируемый сетевой прокси
• https only
40
Требования к партнерам

41. • Service worker
• программируемый сетевой прокси
• https only
• fetch API
41
Требования к партнерам

42. 42
Требования к партнерам
• Согласовываем какие данные могут собираться и куда отправляться
• Content Security Policy
• Размер кода < 60kb и время ответа партнерских сервисов < 1s
• Service worker
• Согласовываем имена в коде

43. Как навести в этом всем порядок?
43

44. Сервисы для организации скриптов
44

45. Сервисы для организации скриптов
• Тег – фрагмент стороннего js-кода
45

46. • Тег – фрагмент стороннего js-кода
• Контейнер – загрузчик тегов
46
Сервисы для организации скриптов

47. • Тег – фрагмент стороннего js-кода
• Контейнер – загрузчик тегов
• Правило – условие, при котором исполняется тег
47
Сервисы для организации скриптов

48. dataLayer – уровень данных
48
Сервисы для организации скриптов

49. dataLayer – уровень данных
dataLayer = [];
49
Сервисы для организации скриптов

50. dataLayer – уровень данных
dataLayer = [];
dataLayer.push({
event: 'event',
data: 5
});
50
Сервисы для организации скриптов

51. • Обновление кода без релиза сайта
51
Сервисы для организации скриптов

52. • Обновление кода без релиза сайта
• Предпросмотр изменений
52
Сервисы для организации скриптов

53. • Обновление кода без релиза сайта
• Предпросмотр изменений
• Поддерживать могут не только разработчики
53
Сервисы для организации скриптов

54. Как интегрировать с кодом сайта?
54

55. API
product = {
brand: {
id: 471,
name: "Lacoste",
url: '/b/471/brand-lacoste/'
},
color: 'зеленый',
...
55

56. API
56

57. События
LMDA.Events.trigger(LMDA.Events.CART_ADD);
57

58. События
LMDA.Events.trigger(LMDA.Events.CART_ADD);
58

59. События
LMDA.Events.trigger(LMDA.Events.CART_ADD);
dataLayer.push({
event: 'event',
data: 5
});
59

60. Выводы
• С осторожностью относитесь к чужому коду
60

61. Выводы
• С осторожностью относитесь к чужому коду
• Сторонние сервисы избавляют от велосипедов
61

62. Выводы
• С осторожностью относитесь к чужому коду
• Сторонние сервисы избавляют от велосипедов
• Перфоманс – большая тема, но очевидные решения – самые
действенные
62

63. 63
Вопросы?
ivan.potapov@lamoda.ru
unclepotap
Младший руководитель
группы десктопных
интерфейсов
tech.lamoda.ru