你可能听说过Facebook今天占据了互联网的很大一部分。他们的Facebook Connect脚本中有一个bug，该脚本广泛安装在许多网站上，包括CNN，微软全国广播公司，纽约杂志，以及更多的地方--导致用户被重定向到一个Facebook错误页面。这是一段视频，如果你去的话全国广播公司新闻网:这起事件带来了两点好处：1）Javascript小部件在您的web页面上创建"单点故障"的风险；2）CloudFlare可以帮助您避免类似错误。小工具和SPOFFacebook Connect的工作原理是嵌入页面的Javascript。当错误发生时，Javascript有效地劫持了页面并将其定向到其他地方。安装Facebook按钮这样的小部件似乎是无害的，但今天的事件表明，它实际上会造成多大的危害。Björn Kaiser去年写了一篇很棒的博客文章，介绍了嵌入式Javascript小部件可能造成的风险，以及它们的失败如何会在您的站点上造成单点故障（SPOF）。在这篇文章中，他描述了如何在页面上测试嵌入的小部件，看看如果其中任何一个失败会发生什么。考虑到没有widget提供商，甚至Facebook，都是绝对正确的，因此了解widget失败导致站点崩溃的风险是很重要的。CloudFlare的帮助CloudFlare有两种不同的方法可以帮助您防止Javascript小部件破坏您的站点。首先是通过我们的火箭加载器功能。虽然我们不经常这样描述它，但Rocket Loader实际上是一个页面Javascript优化器。它位于小部件的前面，确保它们尽可能快地加载。它也有许多故障保险，可以防止任何小工具劫持你的网站，就像今天Facebook的Connect服务一样。虽然我们主要将Rocket Loader描述为一个性能特性，但在这个角色中，它对安全性和站点可用性也非常有帮助。

第二种保护网站不受Javascript小部件影响的方法是通过CloudFlare的appstore。许多CloudFlare应用程序都是某种Javascript小部件。当您安装任何CloudFlare应用程序时，我们都要确保该应用程序性能良好并且可以异步运行。这大大降低了安装了CloudFlare的应用程序成为SPOF的风险。此外，因为我们可以集中安装、升级和删除应用程序，如果Facebook的一个CloudFlare应用出现了问题，我们可以很快将其从页面中删除，以避免造成伤害。#保存Web今天的Facebook事件表明了Javascript小部件行为不当的风险，但它也有助于让人们明白CloudFlare是如何真正构建一个更好的web的。为此，我们将继续投资于改进Rocket Loader，并将越来越多的应用程序添加到CloudFlare应用程序市场。如果你没有打开Rocket Loader或通过CloudFlare Apps Marketplace添加应用程序，那么你现在有了一个理由来检查它们。