Über ajax.googleapis.com binde ich jQuery ein, ohne das geht vermutlich gar nichts. Übers cdnjs.cloudflare com binde ich OpenLayers ein, das wird nur zur Darstellung der Route auf einer Karte (auch auf dem grauen Hintergrund) benötigt.
Aufgrund der Probleme vieler Kurviger User, die einen Telekom Internetzugang haben (die Telekom bremst anscheinend Zugriffe auf Cloudflare Server und andere Server aus, siehe auch
Langsamer Performance-Aufbau, Telekom-Kunden ), überlege ich eh, die beiden Bibliotheken wieder auf gpxshaping.de zu legen.
Theoretisch ist die Idee zwar gut (viele Webseiten binden eine Bibliothek aus der selben Quelle ein, also muss der Browser sie nur einmal laden, anstatt von jeder Seite getrennt), scheitert in der Praxis aber dann leider solchen Problemen. Schade eigentlich - die Vorteile (weniger Datentransfer) würde ich gern mitnehmen.
Werbung sollte über die beiden CDNs aber nicht kommen, und auf gpxshaping.de binde ich die Dateien mit dem Attribut referrerpolicy="no-referrer" ein - Google und Cloudflare wissen also nicht, dass Du auf gpxshaping.de unterwegs bist. Und da ich auch ein integrity hash Attribut (SRI) verwende, sollte das kaum zu hacken sein.
Meiner Meinung nach kannst Du die Adressen also gefahrlos freischalten.