我在代写YSTV;我们正在为我们的视频提供嵌入选项,并且我有一个快速问题。提供嵌入内容的JavaScript链接
我们可以明显地提供嵌入代码到用户如
<embed height="360" width="480" flashvars="backcolor=0xffffff&autostart=false&file=http://ystv.york.ac.uk/static/videos.php?file=1040&autoscroll=false&displayheight=360&width=480&height=360&type=video&" allowfullscreen="true" quality="high" name="ystvplayer" src="http://ystv.york.ac.uk/static/flash/mediaplayer4.swf" type="application/x-shockwave-flash" />
这是每一个(好了,不每,但绝大多数)的视频共享网站做(YouTube上,休息, Vimeo等)。
然而,有人在指出,我们还可以提供一个使用JavaScript嵌入链接如下:
<script type="text/javascript" src="http://full.path/to/embed.js"></script>
凡embed.js包含
document.write('EMBED_TAG_PROVIDED_ABOVE');
什么是JS嵌入选项的缺点?优势很明显,对用户来说这是一个更好的网址,放置在他们网站的字符更少。我担心这里的安全问题,因为有人不懂JavaScript;这是一种内在不安全的做事方式吗?如果JavaScript的URL很好,那么这些知名网站怎么没有做到这一点?
干杯,
亚历