gpt4 book ai didi

javascript - 提供嵌入内容的 JavaScript 链接

转载 作者:行者123 更新时间:2023-12-02 20:41:53 24 4
gpt4 key购买 nike

我代表 YSTV 写信;我们正在考虑为我们的视频提供嵌入选项,我有一个简单的问题。

我们显然可以向用户提供嵌入代码,例如

<embed height="360" width="480" flashvars="backcolor=0xffffff&amp;autostart=false&amp;file=http://ystv.york.ac.uk/static/videos.php?file=1040&amp;autoscroll=false&amp;displayheight=360&amp;width=480&amp;height=360&amp;type=video&amp" allowfullscreen="true" quality="high" name="ystvplayer" src="http://ystv.york.ac.uk/static/flash/mediaplayer4.swf" type="application/x-shockwave-flash" />

这是每个(好吧,不是每个,而是绝大多数)视频共享网站(YouTube、Break、Vimeo 等)所做的事情。

但是,有人指出我们还可以提供 JavaScript 嵌入链接,如下所示:

<script type="text/javascript" src="http://full.path/to/embed.js"></script>

embed.js 包含的位置

document.write('EMBED_TAG_PROVIDED_ABOVE');

JS 嵌入选项的缺点是什么?优点是显而易见的,对于用户来说这是一个更好的 URL,在网站中放置的字符更少。作为一个不懂 JavaScript 的人,我担心这里的安全性;这是一种本质上不安全的做事方式吗?如果 JavaScript URL 没问题,为什么没有一个知名网站这样做呢?

干杯,

亚历克斯

最佳答案

Google 使用类似的方法来包含其 Analytics 代码,因此如果存在安全问题,人们之前就会对此表示反对。

使用 NoScript 的人(应该)知道他们在做什么,因此如果他们想观看视频就能够允许。 JS 来自英国学术领域这一事实可能会对您有利。

至于定制,从上面的代码中我看到您通过传递 id 的 php 文件提供视频。我假设您会以相同的方式提供 embed.js 文件,在 URL 中传递视频 id 并重写文件服务器端以在 document.write 中生成正确的嵌入代码。如果是这样,您就没有理由不能传递其他变量来允许玩家自定义。

关于javascript - 提供嵌入内容的 JavaScript 链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2224338/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com