콘텐츠를 포함하는 JavaScript 링크 제공

Question

나는 YSTV을 대신하여 글을 남겼습니다. 우리는 동영상에 embed 옵션을 제공하는 방법을 찾고 있습니다. 빠른 질문이 있습니다.

우리는 분명히 (확인을 그렇게하지 모든을하지만, 대부분) 무엇 각을 인 등

<embed height="360" width="480" flashvars="backcolor=0xffffff&amp;autostart=false&amp;file=http://ystv.york.ac.uk/static/videos.php?file=1040&amp;autoscroll=false&amp;displayheight=360&amp;width=480&amp;height=360&amp;type=video&amp" allowfullscreen="true" quality="high" name="ystvplayer" src="http://ystv.york.ac.uk/static/flash/mediaplayer4.swf" type="application/x-shockwave-flash" />

로 사용자에게 소스 코드를 제공 할 수있는 비디오 공유 사이트 (유튜브, 휴식을한다, Vimeo 등).

<script type="text/javascript" src="http://full.path/to/embed.js"></script> 

을 embed.js이

document.write('EMBED_TAG_PROVIDED_ABOVE'); 

JS의 삽입 옵션의 단점은 무엇을 포함하는 경우 :

그러나, 누군가가 다음과 같이 우리는 또한 자바 스크립트 삽입 링크를 제공 할 수 있다고 지적이야? 이점은 명백합니다. 사용자에게 더 좋은 URL이며 사이트에 글자가 적습니다. 나는 JavaScript에 대해 모르는 사람으로서 여기에 보안이 걱정된다. 이것은 본질적으로 안전하지 않은 일을하는 방식입니까? 자바 스크립트 URL이 괜찮 으면 잘 알려진 사이트 중 어떨까요?

건배,

알렉스

Answer 1

구글은 문제 사람들이 전에 그것에 대해 팔에했을 보안이 있었다 그래서 만약 자신의 웹 로그 분석 코드를 포함한 유사한 방법을 사용합니다. (정상적으로) 노 스크립트를 사용하여

사람들은 무엇을하고 있는지 알고, 그래서 그들은 비디오를 보려는 경우이를 허용 할 수 있습니다. JS가 영국 학계에서 온 사실은 아마도 당신에게 유리할 것입니다. 사용자 정의에 관해서는

, 당신의 위의 코드에서 난 당신이 ID를 전달하는 PHP 파일을 통해 비디오를 섬기라. 필자는 동일한 방식으로 embed.js 파일을 제공하고 URL에 비디오 ID를 전달하고 파일 서버 측을 다시 작성하여 document.write에 올바른 소스 코드를 생성한다고 가정합니다. 그렇다면 플레이어를 사용자 정의 할 수있는 다른 변수를 전달할 수없는 이유가 없습니다.

Answer 2

NOSCRIPT (파이어 폭스 플러그인) 페이지에있는 모든 JS를 차단하는 것이라고,에있을 수 있습니다. 그 외에는 많은 단점이 없습니다. 요즘에는 많은 JS 파일이 CDN 용도 등으로 사이트 외부로 옮겨집니다. 다른 어떤 자바 스크립트보다 안전합니다.

단점은 사용자 정의 할 수 없다는 것입니다. 내가 그것을 축소하거나 더 크게 만들고 싶다고 해봅시다. document.write()로 vars에 도달 할 수 없습니다. 나는이 방법을 과거에 사용 해왔다. 그리고 그것은 나에게 잘 돌아갔다.