我有一个jQuery函数,它遍历页面,找到指向某个域的链接,执行ajax调用以获取一些数据,并在访问者将鼠标悬停在链接上时制作工具提示。就像wowhead.com/tooltips。
在允许其他网站包含直接链接到您网站的脚本文件时,需要考虑哪些事项?像这样:
答案 0 :(得分:3)
如果其他网站将脚本标记指向您网站上托管的JavaScript,则没有太多安全性风险。安全风险全部由其他网站承担,他们必须信任你不用会话窃取cookie嗅探器替换你的JavaScript。我想如果你的服务真的很受欢迎,你的网站可能会成为恶棍攻击的目标更具吸引力,这样他们就可以通过更改服务器上的JS对其他网站进行类似的攻击。</ p>
对于性能,请确保使用far-future expires标头尽可能地缓存您的脚本。您还需要将其缩小以降低带宽成本。也许使用针对静态内容(nginx等)优化的服务器,而不是可能用于同一域上的动态内容的完整Apache实例。如果您希望 lot 的网站热链接您的脚本,也可以考虑在CDN上托管JS。
样式可能非常棘手,因为您无法控制应用于脚本插入第三方网站DOM的元素的样式。也许工具提示可能是一个iframe,它会在您的网站上呈现一个小工具提示大小的页面,然后您就可以控制所有内容。为您提供更多带宽,您的工具提示必须是正方形。