Я пишу от имени YSTV; мы смотрим на предоставление встроенных параметров для наших видео, и у меня есть быстрый вопрос.Предоставление ссылки на JavaScript для встраивания содержания
Очевидно, можно предоставить код для таких пользователей, как
<embed height="360" width="480" flashvars="backcolor=0xffffff&autostart=false&file=http://ystv.york.ac.uk/static/videos.php?file=1040&autoscroll=false&displayheight=360&width=480&height=360&type=video&" allowfullscreen="true" quality="high" name="ystvplayer" src="http://ystv.york.ac.uk/static/flash/mediaplayer4.swf" type="application/x-shockwave-flash" />
который что каждый (хорошо, так что не каждый, но подавляющее большинство) сайт обмена видео делает (YouTube, перерыв, Vimeo и т. Д.).
Однако кто-то отметил, что мы могли бы предоставить код вставки ссылку JavaScript следующим образом:
<script type="text/javascript" src="http://full.path/to/embed.js"></script>
Где embed.js содержит
document.write('EMBED_TAG_PROVIDED_ABOVE');
В чем недостаток варианта JS вставлять? Преимущество очевидно, это более удобный URL-адрес для пользователя, меньше символов для размещения на своем сайте. Я беспокоюсь о безопасности здесь, как о ком-то, кто не знает JavaScript; это неотъемлемо небезопасный способ делать что-то? И если URL-адрес JavaScript в порядке, почему ни один из известных сайтов не делает этого?
Приветствия,
Alex