Prestashop v1.6.1.16 Warenkorb Grafik

[Netagent]

Hallo zusammen,

kann mir jemand zufällig verraten was das mit der base24 verschlüsselten Hintergrundgrafik vom Warenkorb auf sich hat?

Zu finden in der Datei "themes/default-bootstrap/css/product.css" z.B. einmal in Zeile 454.

Mir erschließt sich nicht, warum dort etwas verschlüsselt abgerufen werden muss...

 

Gruß Netagent

[Scully]

Man spart sich damit das laden einer zusätzlichen Ressource, da die Grafik bereits im CSS enthalten ist und dieses sowieso geladen werden muss. Man kann den Eintrag in der CSS aber getrost mit einer Image-URL ersetzen. Die Schwierikeit wäre allenfalls die Transparenz der Bilddatei.

[Netagent]

Die Transparenz der Bilddatei sehe ich nicht als Problem, da das Bild an sich eigentlich gar nicht erforderlich ist ;-)

Ich sehe eher das Problem in der Verschlüsselung. Woher will ich als "Normaluser" wissen was da geladen wird? Abgesehen davon schlagen auch einige Virensysteme auf diese Art des Abrufs an. Also an sich wäre das Ding sogar ein hausgemachtes Sicherheitsproblem...

[rictools]

Ich sehe eher das Problem in der Verschlüsselung. Woher will ich als "Normaluser" wissen was da geladen wird? Abgesehen davon schlagen auch einige Virensysteme auf diese Art des Abrufs an. Also an sich wäre das Ding sogar ein hausgemachtes Sicherheitsproblem...

Diese Art der Einbindung ist durchaus nicht unüblich, die Codierung ist erforderlich und hat nichts mit einer Verschlüsselung zu tun:

 

https://wiki.selfhtml.org/wiki/Grafik/Grafiken_mit_Data-URI

[Whiley]

Kleine Bilddateien, die man sofort und sicher braucht,  über base64 zu kodieren und als "quasi html" einzubinden ist keine Erfindung von Prestashop sondern durchaus üblich.

(Bei emails sind enthaltene Bilder i.d.R immer base64 kodiert.)

Ob das im Falle von Prestashop wirklich einen Performance-Gewinn bringt? Naja...

Vorteil allerdings ist auf jeden Fall, daß derartig kodierte Bilder nicht von Google indexiert werden!

 

Das Virenscanner hier anschlagen ist auf jeden Fall neu, welche Virenscanner meinst du?

 

Grüsse

Whiley

 

Edit:

Uups war wohl gleichzeitig gepostet, Ric.

[Scully]

Ein Normaluser wird gar nie bemerken, dass dieses Bild codiert ist. Und ja doch hätte es (kleinere) Performancevorteile, wenn möglichst alle dieser kleinen Icons so geladen würden anstellen die Bilder als jpeg, png oder sonstwas zu laden. Dabei geht es darum, die Anzahl der Ressourcen, welche eine Seite beinhaltet zu reduzieren. Man muss sich das so vorstellen:

 

Der Client sendet bei Bilddateien einen Request an den Server, ggf. mit der Information, dass er diese Bilddatei schon einmal geladen hat mit Zeitstempel XYZ. Der Server prüft, ob diese Datei vorhanden ist und ob sie ggf. neuer ist als der vom Client übermittelte Zeitstempel XYZ. Wenn ja, sendet der Server die Bilddatei. Wenn Zeitstempel noch im Bereich des Gültigen liegt, sendet der Server eine 304 Meldung. All dies braucht Zeit - wenn auch nicht viel, so summiert es sich doch für jede einzelne Datei.

 

Bei 20, 30 Icons kann man da schon was rausholen. Indes ist PrestaShop in dieser Hinsicht auch nicht konsequent. Es gibt viele Icons, die auch als Bilddatei geladen werden.

[Whiley]

 

Bei 20, 30 Icons kann man da schon was rausholen. Indes ist PrestaShop in dieser Hinsicht auch nicht konsequent. Es gibt viele Icons, die auch als Bilddatei geladen werden.

 

Dadurch würde allerdings der Code der css unnötig aufgebläht - Prestashop hat ja so schon beim Verhältnis content/code keine brillianten Werte.

 

Die entscheidende Frage ist aber doch, gibt es Virenscanner, die beim Öffnen einer Produktseite (Verlinkung zur product.css) im Browser dem Kunden eine Warnmeldung bzgl code64 anzeigen?

Wäre das der Fall wäre das natürlich ein absolutes NoGo!

[Scully]

@Whiley - natürlich wird die CSS Datei dadurch grösser. Aber sicher nicht mehr, als wenn die Bilddatei separat geladen würde. 1 x 300 KB ist eben beim Laden immer schneller als 100 x 3 KB.

 

Und ja: PrestaShop und CSS ist so eine Sache. Diese Files sind  in der Tat viel zu gross. Und weil die Devs von PrestaShop oft auch nicht mehr so ganz durchblicken, macht man halt im Zweifelsfalle mal wieder eine neue Klasse oder ID.

 

Bezüglich Virenscanner glaube ich noch nicht daran, dass da was anschlägt bis hier Netagent oder ein anderer Teilnehmer einen Screenshot hochlädt. Da wären ja aber hunderttausende von Webseiten davon betroffen.

Edited August 3, 2017 by Scully (see edit history)

[Netagent]

So, dank des Hinweises von rictools (danke hierfür - den Link kannte ich tatsächlich noch nicht) habe ich mich jetzt mal näher mit dem Ding beschäftigt und auch mal andere Shopsoftwaren danach duchforstet. Scheinbar ist es wirklich üblich Grafiken auf diese Art und Weise einzubinden. Über Sinn und Unsinn (gerade in der o.g. Datei der Warenkorbgrafik) kann man geteilter Meinung sein. Ich find es auf jeden Fall blöd, weil die manuelle Bearbeitung der .css Datei (z.B. Farbe von Grafik ändern) durch so kleine Gemeinheiten doch wesentlich erschwert wird.

Virenscanner können bei so einer Codierung tatsächlich NICHT anschlagen, da es sich ja nicht (wie ursprünglich von mir angenommen) um eine direkte Verschlüsselung handelt. Also in dem Fall Kommando zurück.

 

Gruß Netagent

[Scully]

Zitat:

Die Transparenz der Bilddatei sehe ich nicht als Problem, da das Bild an sich eigentlich gar nicht erforderlich ist ;-)

und:

Ich find es auf jeden Fall blöd, weil die manuelle Bearbeitung der .css Datei (z.B. Farbe von Grafik ändern) durch so kleine Gemeinheiten doch wesentlich erschwert wird.

 

und dazu mein Kommentar:

Die Schwierikeit wäre allenfalls die Transparenz der Bilddatei.

 

Mann kann sich natürlich die codierte Datei im Browser anzeigen lassen und auch speichern. Irgendwie bearbeiten muss man sie am Ende aber dann doch. Da ist es dann fast einerlei, ob als Bild oder Text-codiert.