Frontend Development

پیاده‌سازی ایزوله‌سازی اسکریپت‌های شخص ثالث برای حفاظت از Core Web Vitals

در اکوسیستم وب مدرن، اسکریپت‌های شخص ثالث ضروری هستند. از تحلیل و تبلیغات تا ویجت‌های چت پشتیبانی مشتریان و فیدهای شبکه‌های اجتماعی، این اسکریپت‌ها تعامل‌پذیری و استراتژی‌های درآمدزایی بیشتر وب‌سایت‌ها را ممکن می‌سازند. با این حال، این راحتی بهای قابل توجهی دارد. اسکریپت‌های شخص ثالث اغلب رشته اصلی (main thread) را مسدود کرده، رندر را به تأخیر می‌اندازند و درخواست‌های شبکه‌ای غیرقابل پیش‌بینی ایجاد می‌کنند که همه این موارد مستقیماً معیارهای Core Web Vitals مانند Largest Contentful Paint (LCP)، Cumulative Layout Shift (CLS) و Total Blocking Time (TBT) را کاهش می‌دهند.

به عنوان توسعه‌دهندگان فرانت‌اند، هدف ما حذف یکپارچه‌سازی‌های شخص ثالث نیست، بلکه جداسازی تأثیر آن‌هاست. این پست بررسی می‌کند که چگونه می‌توان استراتژی‌های ایزوله‌سازی (sandboxing) قوی را برای حفاظت از عملکرد برنامه شما در حالی که عملکرد حفظ می‌شود، پیاده‌سازی کرد.

هزینه عملکرد کد شخص ثالث بدون کنترل

قبل از غرق شدن در راه‌حل‌ها، درک تهدید حیاتی است. یک اسکریپت شخص ثالث معمولی می‌تواند جاوااسکریپت سنگین اجرا کند، درخواست‌های شبکه‌ای همزمان انجام دهد یا به شدت DOM را دستکاری کند. وقتی این اسکریپت‌ها به صورت همزمان بارگذاری می‌شوند، آن‌ها تجزیه‌گر HTML را مسدود کرده و اجرای کد مسیر رندر حیاتی شما را به تأخیر می‌اندازند. این منجر به Time to Interactive (TTI) کندتر و نمرات LCP ضعیف می‌شود. علاوه بر این، اسکریپت‌هایی که محتوا را به صورت پویا تزریق می‌کنند بدون رزرو فضا، باعث جابجایی چیدمان شده و بر CLS تأثیر منفی می‌گذارند.

برای کاهش این مشکلات، باید اسکریپت‌های شخص ثالث را به عنوان موجودیت‌های غیرقابل اعتماد، بالقوه مخرب و سنگین از نظر عملکرد در نظر بگیریم. ایزوله‌سازی مکانیسم فنی برای اعمال این محدودیت‌ها فراهم می‌کند.

ایزوله‌سازی از طریق عنصر iframe

موثرترین راه برای جداسازی محتوای شخص ثالث استفاده از عنصر <iframe> است. iframeها یک زمینه مرور جداگانه ایجاد می‌کنند، به این معنی که اسکریپت‌های آن‌ها در رشته و فضای حافظه متفاوتی اجرا می‌شوند. این مانع از دسترسی مستقیم آن‌ها به DOM یا متغیرهای جاوااسکریپت برنامه اصلی شما می‌شود.

با این حال، iframeها راه‌حل جادویی نیستند. به طور پیش‌فرض، آن‌ها همچنان می‌توانند رندر صفحه والد را مسدود کرده و به جابجایی چیدمان کمک کنند. برای بهینه‌سازی این موضوع، باید از ویژگی srcdoc برای محتوای درون‌خطی استفاده کنیم یا آن‌ها را به صورت ناهمگام بارگذاری کنیم و ویژگی‌های ایزوله‌سازی سخت‌گیرانه را اعمال کنیم.

پیاده‌سازی ایزوله‌سازی سخت‌گیرانه

ویژگی sandbox به شما امکان می‌دهد قابلیت‌های iframe را محدود کنید. با تنظیم آن به یک رشته خالی، تمام ویژگی‌های ممتاز را غیرفعال می‌کنید. سپس فقط آنچه ضروری است را به صراحت فعال می‌کنید. برای مثال، اجازه اجرای اسکریپت‌ها اما مسدود کردن پاپ‌آپ‌ها و ناوبری سطح بالا.

<iframe
  src="https://cdn.example.com/widget.js"
  sandbox="allow-scripts allow-popups"
  loading="lazy"
  title="Third-party widget"
></iframe>

ویژگی‌های کلیدی شامل موارد زیر هستند:

  • allow-scripts: اجرای جاوااسکریپت را در داخل iframe مجاز می‌کند.
  • allow-same-origin: اجازه می‌دهد iframe به عنوان هم‌منبع در نظر گرفته شود. اگر محتوا از مبدأ متفاوت است، این مورد را حذف کنید تا از دسترسی به کوکی‌ها جلوگیری شود.
  • allow-popups: برای تبلیغات یا جریان‌های ورود به سیستم ضروری است اما باید با احتیاط استفاده شود.

بارگذاری ناهمگام و اجرای تنبل (Lazy)

ایزوله‌سازی اجرا را جداسازی می‌کند، اما ما باید کنترل کنیم که اسکریپت کی بارگذاری شود. استفاده از ویژگی loading="lazy" روی iframeها بارگذاری را تا زمانی که iframe نزدیک به دیدگاه (viewport) باشد، به تعویق می‌اندازد. برای اسکریپت‌های غیر iframe، می‌توانیم از تزریق پویای اسکریپت استفاده کنیم تا مطمئن شویم که آن‌ها تجزیه را مسدود نمی‌کنند.

// Dynamic script loader to prevent render-blocking
function loadScript(url, callback) {
  const script = document.createElement('script');
  script.src = url;
  script.async = true;
  script.onload = callback;
  document.body.appendChild(script);
}

loadScript('https://analytics.example.com/tracker.js', () => {
  console.log('Analytics loaded');
});

با افزودن اسکریپت‌ها به صورت ناهمگام به بدنه سند، اطمینان حاصل می‌کنیم که مسیر رندر حیاتی قبل از اجرای کد شخص ثالث تکمیل می‌شود. این کار به طور چشمگیری LCP و TBT را بهبود می‌بخشد.

مدیریت جابجایی چیدمان با فضای رزرو شده

حتی با iframeهای ایزوله شده، CLS همچنان یک چالش است. ویجت‌های شخص ثالث اغلب با سرعت‌های متفاوتی بارگذاری می‌شوند که باعث می‌شود چیدمان پس از ظاهر شدن محتوا پرش کند. راه‌حل این است که فضای دقیق مورد نیاز ویجت را با استفاده از نسبت ابعاد CSS یا مقادیر ارتفاع/عرض صریح رزرو کنید. این یک جایگاه (placeholder) ایجاد می‌کند که در حالی که محتوا در پس‌زمینه بارگذاری می‌شود، پایدار باقی می‌ماند.

.widget-container {
  width: 100%;
  height: 300px;
  background-color: #f0f0f0;
  border-radius: 8px;
}

نتیجه‌گیری

حفاظت از Core Web Vitals در عصر وابستگی‌های سنگین شخص ثالث نیازمند یک رویکرد پیش‌دستانه است. با ترکیب ایزوله‌سازی iframe برای جداسازی امنیتی، بارگذاری ناهمگام برای عملکرد و رزرو CSS برای پایداری، توسعه‌دهندگان می‌توانند برنامه‌های وب مقاوم ایجاد کنند. این تکنیک‌ها نه تنها رتبه‌بندی SEO را بهبود می‌بخشند، بلکه تجربه کاربری روان‌تر و قابل اعتمادتری نیز ارائه می‌دهند. به یاد داشته باشید، هر اسکریپت شخص ثالث یک مبادله است؛ تأثیر آن را به دقت اندازه‌گیری کنید و آن را به طور کامل ایزوله نمایید.

Share: