我是代表YSTV写的;我们正在为我们的视频提供嵌入选项,我有一个简单的问题。
我们显然可以为用户提供嵌入代码,例如
<embed height="360" width="480" flashvars="backcolor=0xffffff&autostart=false&file=http://ystv.york.ac.uk/static/videos.php?file=1040&autoscroll=false&displayheight=360&width=480&height=360&type=video&" allowfullscreen="true" quality="high" name="ystvplayer" src="http://ystv.york.ac.uk/static/flash/mediaplayer4.swf" type="application/x-shockwave-flash" />
这是每个(好的,所以不是每个,但绝大多数)视频共享网站(YouTube,Break,Vimeo等)。
然而,有人指出我们还可以提供如下的JavaScript嵌入链接:
<script type="text/javascript" src="http://full.path/to/embed.js"></script>
其中embed.js包含
document.write('EMBED_TAG_PROVIDED_ABOVE');
JS嵌入选项有什么缺点?优势显而易见,它是一个更好的用户URL,更少的字符放在他们的网站。我担心这里的安全性,就像一个不懂JavaScript的人;这是一种固有的不安全的做事方式吗?如果JavaScript URL没问题,那么众所周知的网站怎么做呢?
干杯,
亚历
答案 0 :(得分:1)
Noscript(Firefox插件)可能会打开,这将阻止页面上的所有JS。除此之外,没有太多的缺点。如今,许多JS文件被用于CDN目的等非现场引导。它的安全性与其他任何运行的javascript相同。
缺点是您无法自定义。说我想缩小它,或者让它变大。我无法使用document.write()获得变量。我过去使用过这种方法,对我来说效果很好。
答案 1 :(得分:1)
Google使用类似的方法来包含他们的Google Analytics代码,因此如果出现安全问题,人们可能会先讨论它。
使用NoScript的人(应该)知道他们在做什么,所以如果他们想要观看视频就可以允许它。 JS来自英国学术领域的事实可能对您有利。
至于自定义,从上面的代码我看到你通过传递id的php文件提供视频。我假设您将以相同的方式提供embed.js文件,在URL中传递视频ID并重新编写文件服务器端以在document.write中生成正确的嵌入代码。如果是这样,没有理由不通过其他变量来允许玩家自定义。