zonky2
commented
10 months ago zu 1: das Script wird mit auf Deinen Webserver geladen https://github.com/georgpreissl/contao-imagecrop/blob/c332a1d858245dea3249040bd7a3d28207984f1f/src/Resources/public/js/cropper.min.js und von Dort in den Browser des (BE-)Anwenders - dass noch was nachgeladen wird, ist so erstmal nicht zu sehen
zu2: sicherlich nein! - den Quelltext kannst Du dir ja ansehen und ggf. selbst minifizieren https://github.com/fengyuanchen/cropperjs
Hallo,
ich frage für einen Kunden, der die Erweiterung schon vor Jahren ziemlich cool fand, aber Bedenken hat wegen dieser Aussage in der Doku: "This extension uses Fengyuan Chen's JavaScript library [Cropper.js]."
Wie genau ist dieses zu verstehen? Die Scripte sind doch dann alle lokal nach der Installation der Contao Erweiterung oder nicht oder lädt sich da was von anderen Erweiterungen nach?
Sind diese Scripte geprüft und sicher von unabhängiger Stelle? Nicht, dass da irgendein Backdoor drin ist, der mit Chinesischen oder Russischen Servern kollaboriert. Oder habt ihr den Code schon mal durch leuchtet?
Man findet irgendwie nichts wirklich darüber sowie über den Autor/die Autorin. Würden gerne die Erweiterung nutzen, aber wollen halt nichts riskieren.